New user sign up using AWS Builder ID
New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
我使用了 AWS Certificate Manager(ACM)托管续订流程来验证我的域名,但状态仍为“待验证”。
如果 ACM 无法自动验证证书中的一个或多个域名,则续订状态为待验证。
以下原因可能导致续订状态保持在待验证状态:
要检查域名是否经过验证,请在 ACM 控制台中展开证书的详细信息。或者,在 AWS 命令行界面(AWS CLI)中运行 describe-certificate 命令。
**注意:**如果在运行 AWS CLI 命令时收到错误,请参阅 Troubleshoot AWS CLI errors。此外,确保您使用的是最新版本的 AWS CLI。
如果您的域名停滞在待验证续订状态,请使用以下解决方案对 ACM 证书进行故障排除。
注意:
如果您手动验证域,则必须验证 ACM 证书中的每个域。
如果您使用电子邮件验证,则 ACM 会为每个域发送一组验证电子邮件。要验证域名,请完成电子邮件中的步骤。
如果您将 CAA 记录配置为允许 ACM 颁发您的证书,请确保证书颁发没有阻止证书续订。要解决此问题,请参阅如何解决 ACM 证书颁发或续订时的 CAA“失败”错误?
如果 ACM 无法自动验证域,请参阅处理托管证书续订失败。
ACM 可能需要几个小时才能获得新证书。在此期间,ACM 控制台中的状态将保持为待验证状态。
如果更新延迟,则在 ACM 控制台中,域的验证状态为成功,证书的续订状态为待验证。
如果通过电子邮件验证的原始 ACM 证书过期,则证书状态将从已颁发更改为待验证。您必须在 72 小时内验证域名,否则续订状态将从待验证更改为失败。
如果续订失败,则您必须为域名申请另一个公共证书。
Managed renewal for ACM certificates
Check a certificate's renewal status
为什么我的公有可信 ACM 证书无法通过托管续订?