为什么在续订证书时无法从 ACM 重新发送验证电子邮件?

1 分钟阅读
0

我在使用 AWS Certificate Manager(ACM)续订证书,然后我想重新发送验证电子邮件。但是,该选项不可用,或者我收到一条错误消息。

简短描述

如果您使用电子邮件来验证域所有权,则 ACM 会向 WHOIS 中列出的三个联系地址发送电子邮件。ACM 还会向证书请求中指定域的五个常用系统地址发送电子邮件。如果证书的续订状态为等待验证,则可以为续订证书请求域验证电子邮件

在下列情况下,无法重新发送验证电子邮件:

  • 证书续订状态不是等待验证
  • 证书续订状态为等待验证,但主题备用名称(SAN)的域验证状态不是等待验证
  • 已使用 DNS 验证了域。

解决方法

证书续订状态不是“等待验证”

**注意:**如果在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请参阅排查 AWS CLI 错误。此外,请确保您使用的是最新版本的 AWS CLI

检查证书的续订状态。如果证书续订状态不是等待验证,则重新发送验证电子邮件的选项不可用,或者会收到以下错误消息:

“Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.”

如果证书的续订状态为等待验证,请重新发送验证电子邮件。如果证书的续订状态为失败,则无法请求重新发送验证电子邮件。此时,必须请求公有证书

证书续订状态为“等待验证”,但 SAN 的域验证状态不是“等待验证”

如果某个域被自动验证,在您试图重新发送相同域的验证电子邮件时,会收到以下错误:

“Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.”

要确认必须验证的域,请运行 describe-certificate AWS CLI 命令。您可以使用 AWS CLI 为未验证的电子邮件指定基本验证域。有关更多信息,请参阅 resend-validation-email

注意:只能重新发送续订状态为等待验证的域的验证电子邮件。

使用了 DNS 来验证域

如果使用 DNS 来验证域所有权,则无法再次发送验证电子邮件。在 ACM 控制台中,重新发送验证的选项不可用。

如果使用了 AWS CLI,可能会收到以下错误消息:

“An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.”

相关信息

使用 ACM 颁发或续订证书时,为什么我没有收到验证电子邮件?

Troubleshoot email validation problems

AWS 官方
AWS 官方已更新 5 个月前