ACM から証明書を更新するための検証 E メールを再送信できないのはなぜですか?

所要時間1分
0

AWS Certificate Manager (ACM) を使用して証明書を更新したのですが、検証 E メールを再送信したいと考えています。ところが、オプションを利用できないか、エラーメッセージが表示されます。

簡単な説明

E メールを使用してドメインの所有権を確認する場合、ACM は WHOIS にリストされている3つの連絡先アドレスに E メールを送信します。ACM は、証明書リクエストで指定されたドメインの5つの共通システムアドレスへも E メールを送信します。証明書の更新ステータスが検証保留中の場合は、証明書更新用のドメイン検証 E メールをリクエストできます。

次の状況では、検証 E メールを再送信することができません。

  • 証明書の更新ステータスが検証保留中でない。
  • 証明書の更新ステータスは検証保留中であるものの、サブジェクト代替名 (SAN) のドメイン検証ステータスが検証保留中になっていない。
  • ドメインを検証するのに DNS を使用した。

解決策

証明書の更新ステータスが検証保留中でない

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

証明書の更新ステータスを確認します。証明書の更新ステータスが検証保留中になっていない場合は、検証 E メールを再送信するオプションを使用できないか、次のエラーメッセージが表示されます。

「Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com」

証明書の更新ステータスが検証保留中の場合は、検証 E メールを再送信します。証明書の更新ステータスが失敗の場合、検証 E メールの再送信をリクエストすることはできません。代わりに、パブリック証明書をリクエストする必要があります。

証明書の更新ステータスは検証保留中であるものの、サブジェクト代替名 (SAN) のドメイン検証ステータスが検証保留中になっていない

ドメインの1つが自動的に検証されたときに、同じドメインの検証 E メールを再送信しようとすると、次のエラーが表示されます。

「Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com」

検証する必要があるドメインを確認するには、 describe-certificate AWS CLI コマンドを実行します。AWS CLI を使用して、検証されていない E メールのベース検証ドメインを指定できます。詳細については、resend-validation-email を参照してください。

注: 検証 E メールを再送信できるのは、更新ステータスが検証保留中のドメインのみです。

ドメインを検証するのに DNS を使用した

DNS を使用してドメインの所有権を確認した場合は、検証 E メールを再送信することができません。ACMコンソールで、検証を再送信するオプションを使用できなくなります。

AWS CLI を使用した場合は、次のエラーメッセージが表示されることがあります。

「An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com」

関連情報

ACM を使用して証明書を発行または更新する際に、検証 E メールが届かないのはなぜですか?

Troubleshoot email validation problems

AWS公式
AWS公式更新しました 4ヶ月前
コメントはありません