Perché il rinnovo del mio certificato è ancora in sospeso dopo aver convalidato i miei nomi di dominio utilizzando il processo di rinnovo gestito da ACM?

3 minuti di lettura
0

Ho convalidato il mio dominio utilizzando il processo di rinnovo gestito da AWS Certificate Manager (ACM), ma lo stato è ancora "In attesa di convalida". Come posso risolvere questa questione?

Breve descrizione

La procedura di rinnovo è diversa per i certificati convalidati tramite e-mail e per i certificati convalidati DNS.

ACM tenta il rinnovo automatico dei certificati ACM 60 giorni prima della scadenza del certificato per i certificati convalidati dal DNS. Per confermare che un dominio è convalidato, espandi i dettagli del certificato nel pannello ACM. In alternativa, utilizza il comando describe-certificate nell'interfaccia della linea di comando AWS (AWS CLI). Se ACM non è in grado di convalidare automaticamente uno o più nomi di dominio nel certificato, lo stato del rinnovo è "In attesa di convalida."

Questo può accadere perché:

  • Non tutti i domini elencati nel certificato ACM sono stati convalidati.
  • La convalida automatica non è riuscita.
  • Il processo di rinnovo gestito è asincrono.
  • Il certificato originale è scaduto.

Nota: Per i rinnovi dei certificati convalidati tramite e-mail, ACM comincia ad inviare avvisi di rinnovo 45 giorni prima delle scadenze che richiedono l'intervento del proprietario del dominio.

Risoluzione

Attieniti alle seguenti istruzioni per risolvere i problemi relativi allo stato di rinnovo ACM "In attesa di convalida."

Nota: Se appaiono errori durante l'esecuzione dei comandi dell'interfaccia a riga di comando di AWS, assicurati di utilizzare la versione più recente di AWS CLI.

Non tutti i domini elencati nel certificato ACM sono convalidati

Se convalidi i domini manualmente, devi convalidare ogni dominio incluso nel certificato ACM.

Se utilizzi la convalida delle e-mail, riceverai una serie di e-mail di convalida per ogni dominio. Devi completare i passaggi inclusi in queste e-mail per convalidare i domini. Per ulteriori informazioni, consulta Convalida e-mail.

La convalida automatica non è riuscita

Se ACM non riesce a convalidare automaticamente un dominio, consulta la Gestione degli errori nel rinnovo assistito dei certificati.

Il processo di rinnovo gestito è asincrono

ACM può impiegare fino a qualche ora per ottenere il nuovo certificato. Durante questo periodo, lo stato nella console ACM rimane In attesa di convalida.

Se l'aggiornamento è ritardato, lo stato di convalida del dominio nella console ACM è Riuscito e lo stato di rinnovo del certificato è In attesa di convalida.

Il certificato originale è scaduto

Se il certificato ACM originale convalidato tramite e-mail scade, lo stato del certificato cambia da Emesso a In attesa di convalida. Devi convalidare il dominio entro 72 ore, altrimenti lo stato del rinnovo passerà da In attesa di convalida a Non riuscito. Se il rinnovo fallisce, devi richiedere un altro certificato pubblico per i domini.


Informazioni correlate

Rinnovo assistito per i certificati ACM

Verifica lo stato di rinnovo di un certificato

Perché il mio certificato ACM pubblicamente attendibile non ha funzionato con il rinnovo gestito?

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa