在我对域名使用 ACM 托管续订流程后,为什么我的 ACM 证书续订状态仍为“待验证”?

1 分钟阅读
0

我使用了 AWS Certificate Manager(ACM)托管续订流程来验证我的域名,但状态仍为“待验证”。

简短描述

如果 ACM 无法自动验证证书中的一个或多个域名,则续订状态为待验证

以下原因可能导致续订状态保持在待验证状态:

  • 并非 ACM 证书中列出的所有域名都经过验证。
  • 由于证书颁发机构授权(CAA)记录的原因,续订处于停滞状态。
  • 自动验证失败。
  • 托管续订过程是异步的。
  • 原始证书已过期。

解决方法

要检查域名是否经过验证,请在 ACM 控制台中展开证书的详细信息。或者,在 AWS 命令行界面(AWS CLI)中运行 describe-certificate 命令。

**注意:**如果在运行 AWS CLI 命令时收到错误,请参阅 Troubleshoot AWS CLI errors。此外,确保您使用的是最新版本的 AWS CLI

如果您的域名停滞在待验证续订状态,请使用以下解决方案对 ACM 证书进行故障排除。

注意:

并非 ACM 证书中列出的所有域名都经过验证

如果您手动验证域,则必须验证 ACM 证书中的每个域。

如果您使用电子邮件验证,则 ACM 会为每个域发送一组验证电子邮件。要验证域名,请完成电子邮件中的步骤。

由于 CAA 的记录,续订处于停滞状态

如果您将 CAA 记录配置为允许 ACM 颁发您的证书,请确保证书颁发没有阻止证书续订。要解决此问题,请参阅如何解决 ACM 证书颁发或续订时的 CAA“失败”错误?

自动验证失败

如果 ACM 无法自动验证域,请参阅处理托管证书续订失败

管理续订流程是异步的

ACM 可能需要几个小时才能获得新证书。在此期间,ACM 控制台中的状态将保持为待验证状态。

如果更新延迟,则在 ACM 控制台中,域的验证状态为成功,证书的续订状态为待验证

原始证书已过期

如果通过电子邮件验证的原始 ACM 证书过期,则证书状态将从已颁发更改为待验证。您必须在 72 小时内验证域名,否则续订状态将从待验证更改为失败

如果续订失败,则您必须为域名申请另一个公共证书

相关信息

Managed renewal for ACM certificates

Check a certificate's renewal status

为什么我的公有可信 ACM 证书无法通过托管续订?

AWS 官方
AWS 官方已更新 9 个月前