Por que não estou recebendo e-mails de validação ao usar o ACM para emitir ou renovar um certificado?

5 minuto de leitura
0

Por que não recebi o e-mail de validação para emitir ou renovar certificados do AWS Certificate Manager (ACM)?

Breve descrição

O ACM envia os e-mails de validação aos cinco endereços comuns do sistema, desde que exista um registro MX para o domínio. Para obter uma lista dos endereços de e-mail padrão, consulte Registro MX.

O ACM também envia um e-mail de validação de domínio para os endereços de e-mail associados aos campos de registrante do domínio, contato técnico e contato administrativo na lista do WHOIS. Para obter mais informações, consulte Validar a propriedade do domínio com e-mail.

Alguns registradores de domínio não preenchem as informações de contato nos dados do WHOIS (“Quem é”). A emissão ou renovação do seu certificado do ACM poderá ser afetada se:

  • Seu registrador de domínio não incluir endereços de e-mail de contato nos dados do WHOIS.
  • Você usar endereços de e-mail personalizados no WHOIS para validação de certificados.

A pesquisa do WHOIS para validação de e-mails é realizada no domínio apex e procura endereços de e-mail nos campos de registrante do domínio, contato técnico e contato administrativo. Verifique seus endereços de e-mail listados usando uma consulta do WHOIS. Para obter informações adicionais, consulte Habilitar ou desabilitar a proteção da privacidade das informações de contato de um domínio. Se o seu domínio tiver a proteção de privacidade habilitada, talvez você não receba uma resposta ou receba uma resposta semelhante à seguinte:

Registrant Contact
Name: Data Protected Data Protected
Organization: Data Protected
Mailing Address: 123 Data Protected, Toronto ON M6K 3M1 CA
Phone: +1.0000000000
Ext:
Fax: +1.0000000000
Fax Ext:
Email:noreply@data-protected.net

Observação:

  • o ACM não é compatível com CAPTCHA. O ACM pode não localizar dados do WHOIS configurados com um texto CAPTCHA.
  • A AWS não controla os dados do WHOIS e não pode impedir o controle de utilização do servidor do WHOIS. Para obter mais informações, consulte Controle de fluxo do WHOIS.

Resolução

Duas opções estão disponíveis, dependendo da sua preferência e do esforço necessário para manutenção ou troca.

  • Você não pode converter o método de validação de um certificado do ACM de e-mail para DNS ou de DNS para e-mail. Para alternar os métodos de validação, solicite um novo certificado do ACM para substituir o anterior.
  • Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), certifique-se de estar usando a versão mais recente da AWS CLI.

Opção 1 - usar e-mail

Verifique o certificado do seu domínio para verificar os endereços de e-mail.

  1. Abra o console do ACM e escolha Listar certificados.
  2. Escolha o certificado que você deseja renovar.
  3. Em Domínios, observe o campo Proprietários registrados. Normalmente, os proprietários registrados incluem admin@, administrator@, hostmaster@, postmaster@ e webmaster@.

Se os cinco endereços de e-mail do sistema não estiverem listados, confirme se o domínio tem pelo menos um registro MX válido usando os seguintes comandos:

Linux e macOS

$dig mx example.com

Windows

$nslookup -q=mx example.com

Os servidores de e-mail indicados no registro MX recebem e-mails de validação semelhantes aos seguintes:

;; ANSWER SECTION:
example.com.             599     IN      MX      10 mail1.example.com.
example.com.             599     IN      MX      20 mail2.example.com.

Você também pode usar o Amazon Simple Email Service (Amazon SES) e o Amazon Simple Notification Service (Amazon SNS) para receber um e-mail de validação do ACM se:

  • Você não tem um registro MX
  • Seu registrador de domínio não oferece suporte para encaminhamento de e-mail.

Siga as instruções para reenviar o e-mail de validação usando o AWS Management Console ou a AWS CLI.

Para obter mais informações, consulte Solucionar problemas de validação de e-mail.

Opção 2 - usar o DNS

Para mudar para a validação de DNS, recrie o certificado ACM e selecione DNS para validação. A validação de DNS tem várias vantagens sobre a validação por e-mail, especialmente se o Amazon Route 53 for o provedor de DNS do seu domínio.

  • O DNS exige que você crie um registro CNAME por nome de domínio usado somente para solicitar um certificado do ACM. A validação de e-mail envia até oito mensagens de e-mail por nome de domínio.
  • Você poderá solicitar certificados do ACM adicionais para seu nome de domínio totalmente qualificado (FQDN) se o registro DNS estiver em uso.
  • O ACM renova automaticamente os certificados que você validou usando o DNS. O ACM renovará cada certificado antes da expiração se o certificado e o registro DNS estiverem em uso.
  • O ACM poderá adicionar o registro CNAME automaticamente se você usar o Route 53 para gerenciar seus registros DNS públicos.
  • A automação usando o processo de validação de DNS é menos complexa do que o uso do processo de validação por e-mail.
  • É possível mudar para a validação de DNS sem custo adicional.

Serviços integrados ao AWS Certificate Manager usando o certificado do ACM anterior deverão ser atualizados para usar o novo certificado. Isso ocorre porque os novos certificados do ACM geram um Amazon Resource Name (ARN). Você não pode reter o ARN com um novo certificado do ACM. Somente certificados do ACM renovados mantêm o mesmo ARN.

Você poderá estabelecer a região para um certificado do ACM executando o comando describe-certificate da AWS CLI semelhante ao seguinte:

$aws acm describe-certificate --certificate-arn arn:aws:acm:region:12345678911:certificate/123456-1234-1234-1234-123456789 --output text |grep INUSEBY

Para obter mais informações, consulte Validação de DNS.


Informações relacionadas

Solucionar problemas de validação de certificados

Renovação gerenciada para certificados do ACM

Verificar o status de renovação do certificado

Renovação de domínios validados por e-mail

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos