為什麼我無法從 ACM 重新傳送驗證電子郵件來續約憑證？

簡短描述

如果您使用電子郵件來驗證網域擁有權，ACM 會將電子郵件傳送至 WHOIS 中列出的三個聯絡地址。ACM 還會將電子郵件傳送至憑證請求中指定的網域的五個常見系統位址。如果憑證的續約狀態為待驗證，您可以請求網域驗證電子郵件以進行憑證續約。

在下列情況下，您無法重新傳送驗證電子郵件：

• 憑證續約狀態不是待驗證。
• 憑證續約狀態為待驗證，而主體替代名稱 (SAN) 的網域驗證狀態不是待驗證。
• 您使用 DNS 來驗證網域。

解決方法

憑證續約狀態不是待驗證

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

檢查憑證的續約狀態。如果憑證續約狀態不是待驗證，則重新傳送驗證電子郵件的選項不可用，或者您會收到下列錯誤訊息：

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

如果憑證的續約狀態為待驗證，請重新傳送驗證電子郵件。如果憑證的續約狀態為失敗，您無法請求重新傳送驗證電子郵件。相反，您必須請求公有憑證。

憑證續約狀態為待驗證，而 SAN 的網域驗證狀態不是待驗證

如果您的其中一個網域已自動驗證，且您嘗試為相同網域重新傳送驗證電子郵件，您會收到下列錯誤：

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

若要確認您必須驗證哪些網域，請執行 describe-certificate AWS CLI 命令。您可以使用 AWS CLI 為未驗證的電子郵件指定基本驗證網域。如需詳細資訊，請參閱 resend-validation-email。

注意：您只能為續約狀態為待驗證的網域重新傳送驗證電子郵件。

您使用 DNS 來驗證網域

如果您使用 DNS 來驗證網域擁有權，則無法再次傳送驗證電子郵件。ACM 主控台中不提供重新傳送驗證的選項。

如果您使用 AWS CLI，可能會收到下列錯誤訊息：

"An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com"。

相關資訊

為什麼使用 ACM 發行或續約憑證時，我沒有收到驗證電子郵件？

對電子郵件驗證問題進行疑難排解