我申请了公有证书 AWS Certificate Manager (ACM),但此申请失败。我应该如何排查此问题?
简短描述
要排查失败的 ACM 证书申请问题,请检查以下内容:
- 可用联系人
- 不安全的域
- 需要额外验证
- 无效的公共域
- Amazon 拥有的域名
解决方案
可用联系人
如果您使用电子邮件验证申请证书,请确保:
- 您有一个在 WHOIS 中注册的有效电子邮件地址,并且该地址在 WHOIS 查询中可见。
- 您的域名已配置为接收电子邮件。您的域名服务器必须具有邮件交换器记录(MX 记录),这样 ACM 的电子邮件服务器才能知道将域名验证电子邮件发送到何处。
有关更多信息,请参阅错误消息:没有可用的联系人。
不安全的域
如果申请的证书在其域范围内至少包含一个 VirusTotal 报告为不安全的域,则证书申请将失败。要更正此问题,请执行以下操作:
- 在 VirusTotal 网站上搜索您的域名,看看它是否被举报为可疑的域。
- 如果您认为结果为误报,请通知正在举报该域的组织。VirusTotal 是多个防病毒和 URL 扫描程序的集合,无法为您删除域。
更正问题并更新 VirusTotal 注册表后,请申请新的公共证书。
有关更多信息,请参阅错误消息:域未获允许。
需要额外验证
如果您的域名在 Alexa 前 1000 名网站中有所排名,则这是一种欺诈保护措施。
请使用 AWS 支持中心联系 AWS Support。AWS Support 会协助您将域添加到允许列表中。有关更多信息,请参阅错误消息:需要额外验证。
无效的公共域
如果申请的证书包含无效的公共域,则证书将失败并显示以下错误:
“一个或多个域名不是有效的公共域。”
申请一个新证书,然后确保在证书域范围中指定的所有域的顶级域都是有效的。
Amazon 拥有的域名
如果申请的证书包含 Amazon 拥有的域(例如以 amazonaws.com 结尾的域),则证书申请将失败,并显示以下错误:
在此申请中为一个或多个域名申请证书需要额外的验证。
申请一个域名不属于 Amazon 的新证书。有关更多信息,请参阅错误消息:需要额外验证。
相关信息
证书申请失败
ACM 证书特征
为什么我在使用 ACM 发布或续订证书时未收到验证电子邮件?