為什麼使用 ACM 受管續訂流程驗證網域名稱後，我的憑證續訂仍未定？

簡短說明

電子郵件驗證的憑證和 DNS 驗證的憑證兩者續約流程不同。

ACM 會在 DNS 驗證憑證過期前 60 天嘗試自動續訂您的 ACM 憑證。要確認網域已驗證，請在 ACM 主控台中展開憑證的詳細資訊。或者，在 AWS Command Line Interface (AWS CLI) 中使用 describe-certificate 命令。如果 ACM 無法在憑證中自動驗證一或多個網域名稱，續訂狀態即為「待驗證」。

這可能是因以下情況：

• 並非 ACM 憑證列出的所有網域都已驗證。
• 自動驗證失敗。
• 受管續訂流程為非同步。
• 原始憑證已過期。

**注意：**對於電子郵件驗證憑證的續訂，ACM 會在網域擁有者需要採取行動的過期日前 45 天開始傳送續訂通知。

解決方法

請使用下列說明，疑難排解 ACM 續訂的「待驗證」狀態問題。

**注意：**如果您在執行 AWS CLI 命令時收到錯誤訊息，請確認您使用最新版本的 AWS CLI。

並非 ACM 憑證列出的所有網域都已驗證

如果您手動驗證網域，則須驗證 ACM 憑證內含的每個網域。

如果您使用電子郵件驗證，則會為每個網域傳送一組驗證電子郵件。您必須完成這些電子郵件中包含的步驟以驗證網域。如需詳細資訊，請參閱電子郵件驗證。

自動驗證失敗

如果 ACM 無法自動驗證網域，請參閱處理受管憑證續訂中的失敗情況。

受管續訂流程為非同步

ACM 最多需要幾小時才能取得新憑證。在此期間，ACM 主控台中的狀態仍為待驗證。

如果更新延遲，ACM 主控台中的網域驗證狀態即為成功，且憑證的續訂狀態為待驗證。

原始憑證已過期

如果原始的電子郵件驗證 ACM 憑證過期，憑證狀態即會從已核發變更為待驗證。您必須在 72 小時內驗證網域，否則續訂狀態會從待驗證變更為失敗。如果續訂失敗，您必須為網域請求另一個公開憑證。

---

相關資訊

ACM 憑證的受管續訂

檢查憑證的續訂狀態

為什麼我的 ACM 公開信任憑證受管續訂失敗？