Ho convalidato il mio dominio utilizzando il processo di rinnovo gestito da AWS Certificate Manager (ACM), ma lo stato è ancora "In attesa di convalida". Come posso risolvere questa questione?
Breve descrizione
La procedura di rinnovo è diversa per i certificati convalidati tramite e-mail e per i certificati convalidati DNS.
ACM tenta il rinnovo automatico dei certificati ACM 60 giorni prima della scadenza del certificato per i certificati convalidati dal DNS. Per confermare che un dominio è convalidato, espandi i dettagli del certificato nel pannello ACM. In alternativa, utilizza il comando describe-certificate nell'interfaccia della linea di comando AWS (AWS CLI). Se ACM non è in grado di convalidare automaticamente uno o più nomi di dominio nel certificato, lo stato del rinnovo è "In attesa di convalida."
Questo può accadere perché:
- Non tutti i domini elencati nel certificato ACM sono stati convalidati.
- La convalida automatica non è riuscita.
- Il processo di rinnovo gestito è asincrono.
- Il certificato originale è scaduto.
Nota: Per i rinnovi dei certificati convalidati tramite e-mail, ACM comincia ad inviare avvisi di rinnovo 45 giorni prima delle scadenze che richiedono l'intervento del proprietario del dominio.
Risoluzione
Attieniti alle seguenti istruzioni per risolvere i problemi relativi allo stato di rinnovo ACM "In attesa di convalida."
Nota: Se appaiono errori durante l'esecuzione dei comandi dell'interfaccia a riga di comando di AWS, assicurati di utilizzare la versione più recente di AWS CLI.
Non tutti i domini elencati nel certificato ACM sono convalidati
Se convalidi i domini manualmente, devi convalidare ogni dominio incluso nel certificato ACM.
Se utilizzi la convalida delle e-mail, riceverai una serie di e-mail di convalida per ogni dominio. Devi completare i passaggi inclusi in queste e-mail per convalidare i domini. Per ulteriori informazioni, consulta Convalida e-mail.
La convalida automatica non è riuscita
Se ACM non riesce a convalidare automaticamente un dominio, consulta la Gestione degli errori nel rinnovo assistito dei certificati.
Il processo di rinnovo gestito è asincrono
ACM può impiegare fino a qualche ora per ottenere il nuovo certificato. Durante questo periodo, lo stato nella console ACM rimane In attesa di convalida.
Se l'aggiornamento è ritardato, lo stato di convalida del dominio nella console ACM è Riuscito e lo stato di rinnovo del certificato è In attesa di convalida.
Il certificato originale è scaduto
Se il certificato ACM originale convalidato tramite e-mail scade, lo stato del certificato cambia da Emesso a In attesa di convalida. Devi convalidare il dominio entro 72 ore, altrimenti lo stato del rinnovo passerà da In attesa di convalida a Non riuscito. Se il rinnovo fallisce, devi richiedere un altro certificato pubblico per i domini.
Informazioni correlate
Rinnovo assistito per i certificati ACM
Verifica lo stato di rinnovo di un certificato
Perché il mio certificato ACM pubblicamente attendibile non ha funzionato con il rinnovo gestito?