Perché il mio certificato ACM pubblicamente attendibile non ha funzionato con il rinnovo gestito?

3 minuti di lettura

Il mio certificato AWS Certificate Manager (ACM) non è stato rinnovato. Perché il mio certificato ACM non è stato rinnovato?

Breve descrizione

ACM offre il rinnovo assistito dei tuoi certificati SSL/TLS rilasciati da AWS. Ciò significa che ACM rinnova automaticamente i certificati se utilizzi la convalida DNS o ti invia una notifica e-mail quando si avvicina la scadenza. ACM tenta di convalidare ogni nome di dominio incluso nel certificato. Dopo la convalida di tutti i nomi di dominio associati al certificato, il certificato ACM viene rinnovato. Per maggiori informazioni, consulta Risoluzione dei problemi relativi al rinnovo dei certificati gestiti.

Il rinnovo gestito può non andare a buon fine per i certificati convalidati tramite e-mail e DNS se:

Il certificato è stato importato in ACM. I certificati importati non vengono rinnovati automaticamente.
Il certificato ACM in fase di rinnovo non è in uso: il certificato ACM non è associato a nessuno dei servizi integrati con ACM.

Il rinnovo dei domini convalidati tramite e-mail richiede un'azione manuale. ACM inizia a inviare avvisi di rinnovo via e-mail 45 giorni prima della scadenza, utilizzando gli indirizzi delle caselle di posta WHOIS del dominio e a cinque indirizzi amministrativi comuni. Le notifiche contengono un link per il rinnovo che il proprietario del dominio può selezionare. Dopo la convalida di tutti i domini elencati, ACM rilascia un certificato rinnovato con lo stesso ARN.

Il rinnovo gestito per i domini convalidati dal DNS può fallire se ACM non è in grado di trovare il record CNAME appropriato nel database DNS.

Risoluzione

Certificati convalidati via e-mail e DNS

Assicurati che il certificato ACM sia in uso con uno dei servizi integrati con ACM.

Invia certificati convalidati tramite e-mail

Per i certificati convalidati tramite e-mail, ACM deve poter inviare comunicazioni agli indirizzi delle caselle di posta WHOIS e ai cinque indirizzi di amministratore comuni per ogni dominio elencato nel certificato. Dopo la convalida di tutti i domini elencati, ACM rilascia un certificato rinnovato con lo stesso ARN. Per ulteriori informazioni, consulta Convalida e-mail.

Certificati DNS convalidati

Aggiorna la tua configurazione DNS per includere i record CNAME forniti da ACM. ACM cerca il record CNAME nella configurazione DNS per i nomi di dominio inclusi nei certificati convalidati dal DNS.

Dopo il rinnovo del certificato, il nome della risorsa Amazon (ARN) del certificato ACM rinnovato rimane invariato. I certificati ACM rinnovati vengono aggiornati automaticamente alle risorse AWS integrate e in uso.

Per maggiori informazioni, consulta Risoluzione dei problemi relativi al rinnovo dei certificati gestiti.

Informazioni correlate

Le migliori pratiche ACM

Come funziona il processo di rinnovo gestito da ACM con i certificati convalidati tramite e-mail?

Verificare dello stato di rinnovo di un certificato

Argomenti

Sicurezza, identità e conformità

Tag

AWS Certificate Manager

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come funziona il processo di rinnovo gestito da ACM con i certificati convalidati tramite e-mail?
AWS UFFICIALEAggiornata 2 anni fa
Perché il rinnovo del mio certificato è ancora in sospeso dopo aver convalidato i miei nomi di dominio utilizzando il processo di rinnovo gestito da ACM?
AWS UFFICIALEAggiornata 2 anni fa
Perché il mio certificato ACM è contrassegnato come non idoneo al rinnovo?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso risolvere gli errori CAA per l'emissione o il rinnovo di un certificato ACM?
AWS UFFICIALEAggiornata 2 anni fa