Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

為什麼我無法從 ACM 重新傳送驗證電子郵件來續約憑證？

1 分的閱讀內容

我使用 AWS Certificate Manager (ACM) 來續約憑證，且想要重新傳送驗證電子郵件。但是，此選項無法使用，或我收到錯誤訊息。

簡短描述

若要續約 ACM 憑證，您可以使用電子郵件驗證續約或 DNS 驗證續約。

**重要：**2024 年，ACM 已停止對電子郵件驗證憑證的 WHOIS 查詢。最佳做法是使用 DNS 驗證而不是電子郵件驗證。

如果您使用電子郵件來驗證網域擁有權，ACM 會將電子郵件傳送到請求中指定網域的五個通用系統位址。如果憑證的續約狀態為待驗證，您可以請求網域驗證電子郵件以進行憑證續約。

在下列情況下，您無法重新傳送驗證電子郵件：

憑證續約狀態不是待驗證。
憑證續約狀態為待驗證，而主體替代名稱 (SAN) 的網域驗證狀態不是待驗證。
您使用 DNS 來驗證憑證的網域。

解決方法

請按照適合您使用案例的疑難排解步驟進行操作。

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤，請參閱AWS CLI 錯誤疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

憑證續約狀態不是待驗證

檢查憑證的續約狀態。如果憑證續約狀態不是待驗證，則重新傳送驗證電子郵件的選項不可用，或者您會收到下列錯誤訊息：

「憑證 arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e 未對網域 example.com 使用 EMAIL 驗證。」

如果憑證的續約狀態為待驗證，請重新傳送驗證電子郵件。如果憑證的續約狀態為失敗，您無法請求重新傳送驗證電子郵件。您必須請求新的公有憑證。

憑證續約狀態為待驗證，而 SAN 的網域驗證狀態不是待驗證

如果您的其中一個網域已自動驗證，且您嘗試為相同網域重新傳送驗證電子郵件，您會收到下列錯誤訊息：

「憑證 arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e 未對網域 example.com 使用 EMAIL 驗證。」

若要確認您必須驗證的網域，請執行 describe-certificate。將 your-certificate-arn 替換為您憑證的 ARN：

aws acm describe-certificate --certificate-arn your_certificate_arn --query Certificate.RenewalSummary.DomainValidationOptions

輸出範例：

[
  {
    "DomainName": "example.com",
    "ValidationEmails": [
      "hostmaster@example.com",
      "postmaster@example.com",
      "admin@example.com",
      "webmaster@example.com",
      "administrator@example.com"
    ],
    "ValidationDomain": "example.com",
    "ValidationStatus": "SUCCESS",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  },
  {
    "DomainName": "example.net",
    "ValidationEmails": [
      "hostmaster@example.net",
      "postmaster@example.net",
      "admin@example.net",
      "webmaster@example.net",
      "administrator@example.net"
    ],
    "ValidationDomain": "example.net",
    "ValidationStatus": "PENDING_VALIDATION",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  }
]

在上述範例中，憑證中包含網域 example.com 和 example.net。example.com 的驗證狀態為 SUCCESS (成功)，因為驗證已完成。example.net 的驗證狀態為 PENDING VALIDATION (待驗證)，因為網域驗證尚未完成。

使用 ACM 主控台或 AWS CLI 重新傳送驗證電子郵件。

注意：您只能為續約狀態為待驗證的網域重新傳送驗證電子郵件。

您使用 DNS 來驗證網域

如果您使用 DNS 來驗證網域擁有權，那麼您不會收到驗證電子郵件。如果您建立了具有電子郵件驗證的憑證，則無法使用 DNS 來驗證該憑證。ACM 主控台中不提供重新傳送驗證的選項。

如需詳細資訊，請參閱為什麼我沒有收到核發或續約 ACM 憑證的驗證電子郵件？