AWS Certificate Manager (ACM) を使用して証明書を更新したのですが、検証 E メールを再送信したいと考えています。ところが、オプションを利用できないか、エラーメッセージが表示されます。
簡単な説明
E メールを使用してドメインの所有権を確認する場合、ACM は WHOIS にリストされている3つの連絡先アドレスに E メールを送信します。ACM は、証明書リクエストで指定されたドメインの5つの共通システムアドレスへも E メールを送信します。証明書の更新ステータスが検証保留中の場合は、証明書更新用のドメイン検証 E メールをリクエストできます。
次の状況では、検証 E メールを再送信することができません。
- 証明書の更新ステータスが検証保留中でない。
- 証明書の更新ステータスは検証保留中であるものの、サブジェクト代替名 (SAN) のドメイン検証ステータスが検証保留中になっていない。
- ドメインを検証するのに DNS を使用した。
解決策
証明書の更新ステータスが検証保留中でない
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
証明書の更新ステータスを確認します。証明書の更新ステータスが検証保留中になっていない場合は、検証 E メールを再送信するオプションを使用できないか、次のエラーメッセージが表示されます。
「Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com」
証明書の更新ステータスが検証保留中の場合は、検証 E メールを再送信します。証明書の更新ステータスが失敗の場合、検証 E メールの再送信をリクエストすることはできません。代わりに、パブリック証明書をリクエストする必要があります。
証明書の更新ステータスは検証保留中であるものの、サブジェクト代替名 (SAN) のドメイン検証ステータスが検証保留中になっていない
ドメインの1つが自動的に検証されたときに、同じドメインの検証 E メールを再送信しようとすると、次のエラーが表示されます。
「Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com」
検証する必要があるドメインを確認するには、 describe-certificate AWS CLI コマンドを実行します。AWS CLI を使用して、検証されていない E メールのベース検証ドメインを指定できます。詳細については、resend-validation-email を参照してください。
注: 検証 E メールを再送信できるのは、更新ステータスが検証保留中のドメインのみです。
ドメインを検証するのに DNS を使用した
DNS を使用してドメインの所有権を確認した場合は、検証 E メールを再送信することができません。ACMコンソールで、検証を再送信するオプションを使用できなくなります。
AWS CLI を使用した場合は、次のエラーメッセージが表示されることがあります。
「An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com」
関連情報
ACM を使用して証明書を発行または更新する際に、検証 E メールが届かないのはなぜですか?
Troubleshoot email validation problems