我請求了公開憑證 AWS Certificate Manager (ACM),但請求失敗。如何對此進行疑難排解?
簡短描述
如要疑難排解失敗的 ACM 憑證請求,請檢查下列項目:
- 可用的聯絡人
- 不安全的網域
- 需要額外驗證
- 無效的公共網域
- Amazon 擁有的網域
解決方案
可用的聯絡人
若您使用電子郵件驗證來請求憑證,請確保下列事項:
- 您有一個註冊於 WHOIS 中的有效電子郵件地址,而 WHOIS 查詢可看到該地址。
- 您的網域設定為接收電子郵件。您的網域名稱伺服器必須具有郵件交換程式記錄 (MX 記錄),則 ACM 的電子郵件伺服器會知道要傳送網域驗證電子郵件的位置。
如需詳細資訊,請參閱 錯誤訊息:無可用的連絡人。
不安全的網域
若請求的憑證在其網域範圍內至少包含一個 VirusTotal 回報為不安全的網域,則憑證請求失敗。如要更正此問題,請執行下列動作:
- 在 VirusTotal 網站上搜尋您的網域名稱,以查看其是否回報為可疑。
- 若您認為結果為誤報,請通知報告網域的組織。VirusTotal 是多個防毒和 URL 掃描程式的集合,無法移除您的網域。
更正問題並更新 VirusTotal 登錄檔後,請求新的公共憑證。
如需詳細資訊,請參閱 錯誤訊息:網域不允許。
需要額外驗證
若您的網域排名於 Alexa 前 1000 個網站中,則此種作為詐騙防護措施將會發生。
使用 AWS Support Center 來聯絡 AWS Support。AWS Support 將會協助您將網域新增至允許清單。如需詳細資訊,請參閱 錯誤訊息:需要額外驗證。
無效的公共網域
若請求的憑證包含無效的公共網域,則憑證失敗並出現下列錯誤:
「一個或多個網域名稱並非有效的公共網域。」
請求新憑證,然後確定憑證網域範圍中指定之所有網域的頂層網域皆有效。
Amazon 擁有的網域
若請求的憑證包含 Amazon 擁有的網域,例如以 amazonaws.com 結尾的網域,則憑證請求將失敗,並出現下列錯誤:
「需要額外驗證才可在此請求中為一個或多個網域名稱請求憑證。」
請求不為 Amazon 所擁有之網域名稱的新憑證。如需詳細資訊,請參閱 錯誤訊息:需要額外驗證。
相關資訊
憑證請求失敗
ACM 憑證特性
為什麼在使用 ACM 簽發或續約憑證時收不到驗證電子郵件?