为什么我的 ACM 证书申请失败?

1 分钟阅读
0

我申请了公有证书 AWS Certificate Manager (ACM),但此申请失败。我应该如何排查此问题?

简短描述

要排查失败的 ACM 证书申请问题,请检查以下内容:

  • 可用联系人
  • 不安全的域
  • 需要额外验证
  • 无效的公共域
  • Amazon 拥有的域名

解决方案

可用联系人

如果您使用电子邮件验证申请证书,请确保:

  • 您有一个在 WHOIS 中注册的有效电子邮件地址,并且该地址在 WHOIS 查询中可见。
  • 您的域名已配置为接收电子邮件。您的域名服务器必须具有邮件交换器记录(MX 记录),这样 ACM 的电子邮件服务器才能知道将域名验证电子邮件发送到何处。

有关更多信息,请参阅错误消息:没有可用的联系人

不安全的域

如果申请的证书在其域范围内至少包含一个 VirusTotal 报告为不安全的域,则证书申请将失败。要更正此问题,请执行以下操作:

  • 在 VirusTotal 网站上搜索您的域名,看看它是否被举报为可疑的域。
  • 如果您认为结果为误报,请通知正在举报该域的组织。VirusTotal 是多个防病毒和 URL 扫描程序的集合,无法为您删除域。

更正问题并更新 VirusTotal 注册表后,请申请新的公共证书

有关更多信息,请参阅错误消息:域未获允许

需要额外验证

如果您的域名在 Alexa 前 1000 名网站中有所排名,则这是一种欺诈保护措施。

请使用 AWS 支持中心联系 AWS Support。AWS Support 会协助您将域添加到允许列表中。有关更多信息,请参阅错误消息:需要额外验证

无效的公共域

如果申请的证书包含无效的公共域,则证书将失败并显示以下错误:

“一个或多个域名不是有效的公共域。”

申请一个新证书,然后确保在证书域范围中指定的所有域的顶级域都是有效的

Amazon 拥有的域名

如果申请的证书包含 Amazon 拥有的域(例如以 amazonaws.com 结尾的域),则证书申请将失败,并显示以下错误:

在此申请中为一个或多个域名申请证书需要额外的验证。

申请一个域名不属于 Amazon 的新证书。有关更多信息,请参阅错误消息:需要额外验证


相关信息

证书申请失败

ACM 证书特征

为什么我在使用 ACM 发布或续订证书时未收到验证电子邮件?

AWS 官方
AWS 官方已更新 2 年前