Por que meu certificado ACM de confiança pública falhou na renovação gerenciada?

3 minuto de leitura

Falha na renovação do meu certificado do AWS Certificate Manager (ACM). Por que meu certificado do ACM não foi renovado?

Breve descrição

O ACM fornece renovação gerenciada para seus certificados SSL/TLS emitidos pela AWS. Isso significa que o ACM renova seus certificados automaticamente se você estiver usando a validação de DNS ou envia uma notificação por e-mail quando a expiração estiver próxima. O ACM tenta validar cada nome de domínio incluído no certificado. Depois que todos os nomes de domínio associados ao certificado forem validados, o certificado do ACM será renovado. Para obter mais informações, consulte Solução de problemas de renovação gerenciada de certificados.

A renovação gerenciada pode falhar para certificados validados por e-mail e DNS se:

O certificado foi importado para o ACM. Os certificados importados não forem renovados automaticamente.
O certificado do ACM que está sendo renovado não estiver em uso. O certificado do ACM não está associado a nenhum dos serviços integrados ao ACM.

A renovação de domínios validados por e-mail exige ação manual. O ACM começa a enviar avisos de renovação por e-mail 45 dias antes da expiração usando os endereços de caixa de correio WHOIS do domínio e para cinco endereços comuns de administrador. As notificações contêm um link que o proprietário do domínio pode selecionar para renovação. Depois que todos os domínios listados forem validados, o ACM emite um certificado renovado com o mesmo ARN.

A renovação gerenciada de domínios validados pelo DNS pode falhar se o ACM não conseguir encontrar o registro CNAME apropriado no banco de dados do DNS.

Resolução

Certificados validados por e-mail e DNS

Certifique-se de que o certificado do ACM esteja em uso com um dos serviços integrados ao ACM.

Certificados validados por e-mail

Para certificados validados por e-mail, o ACM deve ser capaz de enviar para os endereços de caixa de correio WHOIS e os cinco endereços de administrador comuns para cada domínio listado em seu certificado. Depois que todos os domínios listados forem validados, o ACM emite um certificado renovado com o mesmo ARN. Para obter mais informações, consulte Validação por e-mail.

Certificados validados por DNS

Atualize sua configuração de DNS para incluir os registros CNAME fornecidos pelo ACM. O ACM procura o registro CNAME na configuração de DNS para os nomes de domínio incluídos nos certificados validados pelo DNS.

Depois que o certificado é renovado, o nome do recurso da Amazon (ARN) do certificado do ACM renovado permanece o mesmo. Os certificados do ACM renovados são atualizados automaticamente para os recursos integrados e em uso da AWS.

Para obter mais informações, consulte Solução de problemas de renovação gerenciada de certificados.

Informações relacionadas

Melhores práticas do ACM

Como o processo de renovação gerenciada pelo ACM funciona com certificados validados por e-mail?

Verificar o status de renovação de um certificado

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Como o processo de renovação gerenciado pelo ACM funciona com certificados validados por e-mail?
AWS OFICIALAtualizada há 2 anos
Por que meu certificado do ACM está marcado como inelegível para renovação?
AWS OFICIALAtualizada há 9 meses
Por que não estou recebendo e-mails de validação ao usar o ACM para emitir ou renovar um certificado?
AWS OFICIALAtualizada há 2 anos
Por que a renovação do meu certificado ainda está pendente depois que eu validei meus nomes de domínio usando o processo de renovação gerenciado pelo ACM?
AWS OFICIALAtualizada há 2 anos