Perché lo stato di rinnovo del mio certificato ACM è ancora "In attesa di convalida" dopo aver utilizzato il processo di rinnovo gestito da ACM per il mio nome di dominio?

3 minuti di lettura
0

Ho convalidato il mio dominio utilizzando il processo di rinnovo gestito da AWS Certificate Manager (ACM), ma lo stato è ancora "In attesa di convalida".

Breve descrizione

Se ACM non è in grado di convalidare automaticamente uno o più nomi di dominio nel certificato, lo stato del rinnovo risulta In attesa di convalida.

I seguenti motivi possono far sì che lo stato del rinnovo rimanga su In attesa di convalida:

  • Non tutti i domini elencati nel certificato ACM sono convalidati.
  • Il rinnovo è bloccato a causa del record di Autorizzazione dell'autorità di certificazione (CAA).
  • La convalida automatica non è riuscita.
  • Il processo di rinnovo gestito è asincrono.
  • Il certificato originale è scaduto.

Risoluzione

Per confermare che un dominio è convalidato, espandi i dettagli del certificato nel pannello ACM. In alternativa, utilizza il comando describe-certificate nell'interfaccia della linea di comando AWS (AWS CLI).

Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI

Se il tuo dominio è bloccato nello stato di rinnovo di In attesa di convalida, utilizza la seguente risoluzione per risolvere i problemi relativi al tuo certificato ACM.

Nota:

Non tutti i domini elencati nel certificato ACM sono convalidati

Se convalidi manualmente i domini, devi convalidare ogni dominio nel certificato ACM.

Se utilizzi la convalida delle e-mail, ACM ti invierà una serie di e-mail di convalida per ogni dominio. Per convalidare i domini, completa i passaggi indicati nelle e-mail.

Il rinnovo è bloccato a causa del record CAA

Se hai configurato un record CAA per consentire ad ACM di emettere il tuo certificato, assicurati che l'emissione non abbia bloccato il rinnovo. Per risolvere questo problema, consulta How do I resolve CAA errors for issuing or renewing an ACM certificate?

La convalida automatica non è riuscita

Se ACM non riesce a convalidare automaticamente un dominio, consulta la Gestione degli errori nel rinnovo assistito dei certificati.

Il processo di rinnovo gestito è asincrono

ACM può impiegare fino a qualche ora per ottenere il nuovo certificato. Durante questo periodo, lo stato nella console ACM rimane In attesa di convalida.

Se l'aggiornamento è ritardato, lo stato di convalida del dominio nella console ACM è Riuscito e lo stato di rinnovo del certificato è In attesa di convalida.

Il certificato originale è scaduto

Se il certificato ACM originale convalidato tramite e-mail scade, lo stato del certificato cambia da Emesso a In attesa di convalida. Devi convalidare il dominio entro 72 ore, altrimenti lo stato del rinnovo passerà da In attesa di convalida a Non riuscito.

Se il rinnovo fallisce, devi richiedere un altro certificato pubblico per i domini.

Informazioni correlate

Rinnovo assistito per i certificati ACM

Verifica lo stato di rinnovo di un certificato

Perché il mio certificato ACM pubblicamente attendibile non ha funzionato con il rinnovo gestito?

AWS UFFICIALE
AWS UFFICIALEAggiornata 8 mesi fa