Perché lo stato di rinnovo del mio certificato ACM è ancora "In attesa di convalida" dopo aver utilizzato il processo di rinnovo gestito da ACM per il mio nome di dominio?
Ho convalidato il mio dominio utilizzando il processo di rinnovo gestito da AWS Certificate Manager (ACM), ma lo stato è ancora "In attesa di convalida".
Breve descrizione
Se ACM non è in grado di convalidare automaticamente uno o più nomi di dominio nel certificato, lo stato del rinnovo risulta In attesa di convalida.
I seguenti motivi possono far sì che lo stato del rinnovo rimanga su In attesa di convalida:
- Non tutti i domini elencati nel certificato ACM sono convalidati.
- Il rinnovo è bloccato a causa del record di Autorizzazione dell'autorità di certificazione (CAA).
- La convalida automatica non è riuscita.
- Il processo di rinnovo gestito è asincrono.
- Il certificato originale è scaduto.
Risoluzione
Per confermare che un dominio è convalidato, espandi i dettagli del certificato nel pannello ACM. In alternativa, utilizza il comando describe-certificate nell'interfaccia della linea di comando AWS (AWS CLI).
Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI
Se il tuo dominio è bloccato nello stato di rinnovo di In attesa di convalida, utilizza la seguente risoluzione per risolvere i problemi relativi al tuo certificato ACM.
Nota:
- Per i rinnovi dei certificati convalidati tramite e-mail, ACM inizia a inviare avvisi di rinnovo 45 giorni prima della scadenza del certificato. Le notifiche includono le azioni da intraprendere per rinnovare il certificato.
- Per i rinnovi dei certificati convalidati dal DNS, ACM verifica che determinati criteri siano soddisfatti 60 giorni prima della scadenza del certificato per rinnovare automaticamente i certificati ACM.
Non tutti i domini elencati nel certificato ACM sono convalidati
Se convalidi manualmente i domini, devi convalidare ogni dominio nel certificato ACM.
Se utilizzi la convalida delle e-mail, ACM ti invierà una serie di e-mail di convalida per ogni dominio. Per convalidare i domini, completa i passaggi indicati nelle e-mail.
Il rinnovo è bloccato a causa del record CAA
Se hai configurato un record CAA per consentire ad ACM di emettere il tuo certificato, assicurati che l'emissione non abbia bloccato il rinnovo. Per risolvere questo problema, consulta How do I resolve CAA errors for issuing or renewing an ACM certificate?
La convalida automatica non è riuscita
Se ACM non riesce a convalidare automaticamente un dominio, consulta la Gestione degli errori nel rinnovo assistito dei certificati.
Il processo di rinnovo gestito è asincrono
ACM può impiegare fino a qualche ora per ottenere il nuovo certificato. Durante questo periodo, lo stato nella console ACM rimane In attesa di convalida.
Se l'aggiornamento è ritardato, lo stato di convalida del dominio nella console ACM è Riuscito e lo stato di rinnovo del certificato è In attesa di convalida.
Il certificato originale è scaduto
Se il certificato ACM originale convalidato tramite e-mail scade, lo stato del certificato cambia da Emesso a In attesa di convalida. Devi convalidare il dominio entro 72 ore, altrimenti lo stato del rinnovo passerà da In attesa di convalida a Non riuscito.
Se il rinnovo fallisce, devi richiedere un altro certificato pubblico per i domini.
Informazioni correlate
Rinnovo assistito per i certificati ACM
Verifica lo stato di rinnovo di un certificato
Perché il mio certificato ACM pubblicamente attendibile non ha funzionato con il rinnovo gestito?
Contenuto pertinente
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 3 anni fa