Mi certificado de AWS Certificate Manager (ACM) no se ha renovado. ¿Por qué no se ha renovado mi certificado ACM?
Breve descripción
ACM ofrece una renovación gestionada para sus certificados SSL/TLS emitidos por AWS. Esto significa que ACM renueva sus certificados automáticamente si utiliza la validación DNS, o le envía una notificación por correo electrónico cuando se acerca la fecha de caducidad. ACM intenta validar todos los nombres de dominio incluidos en el certificado. Una vez validados todos los nombres de dominio asociados al certificado, se renueva el certificado ACM. Para más información, consulte Solución de problemas de renovación administrada de certificados.
La renovación administrada puede producir fallos en los certificados validados por correo electrónico y DNS si:
- El certificado se ha importado a ACM. Los certificados importados no se renuevan automáticamente.
- El certificado ACM que se está renovando no está en uso: el certificado ACM no está asociado a ninguno de los servicios integrados con ACM.
La renovación de dominios validados por correo electrónico requiere una acción manual. ACM empieza a enviar avisos de renovación por correo electrónico 45 días antes del vencimiento utilizando las direcciones del buzón WHOIS del dominio y a cinco direcciones comunes de administradores. Las notificaciones contienen un enlace que puede seleccionar el propietario del dominio para renovar. Una vez validados todos los dominios de la lista, ACM emite un certificado renovado con el mismo ARN.
La renovación administrada para dominios validados por DNS puede producir fallos si ACM no ha podido encontrar el registro CNAME adecuado en la base de datos DNS.
Resolución
Certificados validados por correo electrónico y DNS
Asegúrese de que el certificado ACM está en uso con uno de los servicios integrados con ACM.
Certificados validados por correo electrónico
Para los certificados validados por correo electrónico, ACM debe poder enviar a las direcciones de buzón WHOIS y a las cinco direcciones comunes de administrador de cada dominio que figure en su certificado. Una vez validados todos los dominios de la lista, ACM emite un certificado renovado con el mismo ARN. Para más información, consulte Validación por correo electrónico.
Certificados validados por DNS
Actualice su configuración DNS para incluir los registros CNAME proporcionados por ACM. ACM busca el registro CNAME en la configuración DNS para los nombres de dominio incluidos en los certificados validados por DNS.
Una vez renovado el certificado, el nombre de recurso de Amazon (ARN) del certificado ACM renovado sigue siendo el mismo. Los certificados ACM renovados se actualizan automáticamente en los recursos AWS integrados y en uso.
Para más información, consulte Solución de problemas de renovación administrada de certificados.
Información relacionada
Prácticas recomendadas de ACM
¿Cómo funciona el proceso de renovación administrado por ACM con los certificados validados por correo electrónico?
Verificar el estado de renovación de un certificado