¿Por qué no recibo correos electrónicos de validación cuando utilizo ACM para emitir o renovar un certificado?

5 minutos de lectura
0

¿Por qué no he recibido el correo electrónico de validación para emitir o renovar los certificados de AWS Certificate Manager (ACM)?

Descripción breve

ACM envía los correos electrónicos de validación a las cinco direcciones comunes del sistema siempre que exista un registro MX para el dominio. Para obtener una lista de las direcciones de correo electrónico predeterminadas, consulte Registro MX.

ACM también envía un correo electrónico de validación de dominio a las direcciones de correo electrónico asociadas a los campos del registrador del dominio, el contacto técnico y el contacto administrativo de la lista de WHOIS. Para obtener más información, consulte Validar la propiedad del dominio con correo electrónico.

Algunos registradores de dominios no rellenan la información de contacto en los datos de WHOIS («Quién es»). La emisión o la renovación de su certificado ACM pueden verse afectadas si:

  • El registrador de su dominio no incluye las direcciones de correo electrónico de contacto en los datos de WHOIS.
  • Utiliza direcciones de correo electrónico personalizadas en WHOIS para la validación de certificados.

La búsqueda de WHOIS para la validación del correo electrónico se realiza en el dominio principal y busca direcciones de correo electrónico en los campos de registrador del dominio, el contacto técnico y el contacto administrativo. Verifique las direcciones de correo electrónico de la lista mediante una consulta de WHOIS. Para obtener información adicional, consulte Habilitar o deshabilitar la protección de privacidad de la información de contacto de un dominio. Si su dominio tiene habilitada la protección de la privacidad, es posible que no reciba una respuesta o que reciba una respuesta similar a la siguiente:

Registrant Contact
Name: Data Protected Data Protected
Organization: Data Protected
Mailing Address: 123 Data Protected, Toronto ON M6K 3M1 CA
Phone: +1.0000000000
Ext:
Fax: +1.0000000000
Fax Ext:
Email:noreply@data-protected.net

Nota:

  • ACM no es compatible con CAPTCHA. Es posible que ACM no encuentre los datos de WHOIS configurados con un texto CAPTCHA.
  • AWS no controla los datos de WHOIS y no puede evitar la limitación del servidor WHOIS. Para obtener más información, consulte Limitación de WHOIS.

Resolución

Hay dos opciones disponibles en función de sus preferencias y del esfuerzo requerido para el mantenimiento o el cambio.

  • No puede convertir el método de validación de un certificado ACM de correo electrónico a DNS ni de DNS a correo electrónico. Para cambiar los métodos de validación, solicite un nuevo certificado ACM que sustituya al anterior.
  • Si recibe errores al ejecutar los comandos de la Interfaz de línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de la AWS CLI.

Opción 1: usar correo electrónico

Compruebe el certificado de su dominio para comprobar las direcciones de correo electrónico.

  1. Abra la consola de ACM y, a continuación, seleccione Enumerar certificados.
  2. Elija el certificado que desee renovar.
  3. En Dominios, observe el campo Propietarios registrados. Por lo general, los propietarios registrados incluyen admin@, administrator@, hostmaster@, postmaster@, webmaster@.

Si las cinco direcciones de correo electrónico del sistema no aparecen en la lista, confirme que el dominio tiene al menos un registro MX válido mediante los siguientes comandos:

Linux y macOS

$dig mx example.com

Windows

$nslookup -q=mx example.com

A los servidores de correo indicados en el registro MX se les envían correos electrónicos de validación similares a los siguientes:

;; ANSWER SECTION:
example.com.             599     IN      MX      10 mail1.example.com.
example.com.             599     IN      MX      20 mail2.example.com.

También puede utilizar Amazon Simple Email Service (Amazon SES) y Amazon Simple Notification Service (Amazon SNS) para recibir un correo electrónico de validación de ACM si:

  • No tiene un registro MX
  • El registrador de su dominio no admite el reenvío de correo electrónico.

Siga las instrucciones para volver a enviar el correo electrónico de validación mediante la consola de administración de AWS o la AWS CLI.

Para obtener más información, consulte Solución de problemas de validación por correo electrónico.

Opción 2: usar DNS

Para cambiar a la validación de DNS, vuelva a crear el certificado ACM y, a continuación, seleccione DNS para la validación. La validación de DNS tiene varias ventajas con respecto a la validación de correo electrónico, especialmente si Amazon Route 53 es el proveedor de DNS de su dominio.

  • DNS requiere que cree un registro CNAME por nombre de dominio que se utilice únicamente para solicitar un certificado ACM. La validación de correo electrónico envía hasta ocho mensajes de correo electrónico por nombre de dominio.
  • Puede solicitar certificados ACM adicionales para su nombre de dominio completo (FQDN) si el registro DNS está en uso.
  • ACM renueva automáticamente los certificados que haya validado mediante DNS. ACM renueva cada certificado antes de que caduque si el certificado y el registro DNS están en uso.
  • ACM puede agregar el registro CNAME por usted si usa Route 53 para administrar sus registros DNS públicos.
  • La automatización mediante el proceso de validación del DNS es menos compleja que la del proceso de validación del correo electrónico.
  • Puede cambiar a la validación de DNS sin coste adicional.

Los servicios integrados con AWS Certificate Manager que utilizan el certificado ACM anterior deben actualizarse para utilizar el nuevo certificado. Esto se debe a que los nuevos certificados de ACM generan un nombre de recurso de Amazon (ARN). No puede conservar el ARN con un certificado ACM nuevo. Solo los certificados ACM renovados conservan el mismo ARN.

Puede establecer la región para un certificado de ACM ejecutando el comando describe-certificate de la AWS CLI, similar al siguiente:

$aws acm describe-certificate --certificate-arn arn:aws:acm:region:12345678911:certificate/123456-1234-1234-1234-123456789 --output text |grep INUSEBY

Para obtener más información, consulte Validación de DNS.


Información relacionada

Solución de problemas de validación de certificados

Renovación administrada para certificados de ACM

Verificar el estado de renovación de un certificado

Renovación de dominios validados por correo electrónico

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años