Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Perché non posso inviare nuovamente l'e-mail di convalida da ACM per rinnovare un certificato?

3 minuti di lettura
0

Ho utilizzato AWS Certificate Manager (ACM) per rinnovare un certificato e desidero inviare nuovamente l'e-mail di convalida. Tuttavia, l'opzione non è disponibile oppure ricevo un messaggio di errore.

Breve descrizione

Se utilizzi l'e-mail per convalidare la proprietà del dominio, ACM invia e-mail ai tre indirizzi di contatto elencati in WHOIS. ACM invia inoltre e-mail ai cinque indirizzi di sistema comuni per i domini specificati nella richiesta di certificato. Se lo stato di rinnovo del certificato è Convalida in attesa, puoi richiedere un'e-mail di convalida del dominio per il rinnovo del certificato.

Nelle seguenti situazioni, non puoi inviare nuovamente l'e-mail di convalida:

  • Lo stato di rinnovo del certificato non è Convalida in attesa.
  • Lo stato di rinnovo del certificato è Convalida in attesa ma lo stato di convalida del dominio per il nome alternativo del soggetto (SAN) non è Convalida in attesa.
  • Hai utilizzato il DNS per convalidare il dominio.

Risoluzione

Lo stato di rinnovo del certificato non è convalida in attesa

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Risoluzione errori di AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Verifica dello stato di rinnovo di un certificato. Se lo stato di rinnovo del certificato non è Convalida in attesa, l'opzione per inviare nuovamente l'e-mail di convalida non è disponibile oppure ricevi questo messaggio di errore:

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

Se lo stato di rinnovo del certificato è Convalida in attesa, invia nuovamente l'e-mail di convalida. Se lo stato di rinnovo del certificato è Non riuscito, non puoi richiedere di inviare nuovamente l'e-mail di convalida. Sarà invece necessario richiedere un certificato pubblico.

Lo stato di rinnovo del certificato è convalida in attesa e lo stato di convalida del dominio per il SAN non è convalida in attesa

Se uno dei tuoi domini viene convalidato automaticamente e provi a inviare nuovamente le e-mail di convalida per gli stessi domini, ricevi questo errore:

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

Per verificare quali domini devi convalidare, esegui il comando AWS CLI describe-certificate. Puoi utilizzare AWS CLI per specificare il dominio di convalida di base per l'e-mail che non è convalidata. Per ulteriori informazioni, consulta resend-validation-email.

Nota: puoi inviare nuovamente le e-mail di convalida solo per i domini il cui stato di rinnovo è Convalida in attesa.

Hai utilizzato il DNS per convalidare il dominio

Se utilizzi il DNS per convalidare la proprietà del dominio, non puoi inviare nuovamente l'e-mail di convalida. L'opzione per inviare nuovamente la convalida non è disponibile nella console ACM.

Se hai utilizzato AWS CLI, potresti ricevere questo messaggio di errore:

"An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

Informazioni correlate

Perché non ricevo e-mail di convalida quando utilizzo ACM per emettere o rinnovare un certificato?

Risolvi i problemi di convalida delle e-mail

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa