我使用 AWS Certificate Manager (ACM) 续订证书,并想要重新发送验证电子邮件,但该选项不可用,或收到错误消息。如何解决此问题?

如果您使用电子邮件验证域所有权,ACM 会发送电子邮件到 WHOIS 中列出的三个联系人地址以及证书请求中指定域的五个常用系统地址。如果证书的状态为“等待验证”,您可以请求证书续订的域验证电子邮件

以下情况时,您无法重新发送验证电子邮件:

  • 证书状态并非“等待验证”。
  • 证书的使用者备用名称 (SAN) 并非等待验证。
  • 域已使用 DNS 进行验证。

证书状态并非“等待验证”

如果证书状态并非“等待验证”,则重新发送验证电子邮件的选项不可用(灰显),或者您会收到以下错误消息:

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not in pending validation state.

确认证书的状态为“等待验证”,然后重新发送验证电子邮件。要重新发送验证电子邮件,证书的状态必须为“等待验证”。有关更多信息,请参阅管理 ACM 证书

如果证书的状态为“已过期”,则无法请求重新发送验证电子邮件,并且您必须请求公有证书

证书的使用者备用名称 (SAN) 并非等待验证

续订流程期间,如果一个或多个域已自动验证而您尝试对相同的域重新发送验证电子邮件,您将收到以下错误:

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

要确认哪些域仍必须进行验证,请参阅 describe-certificate。您可以使用 AWS 命令行界面 (AWS CLI) 指定未验证电子邮件的基本验证域。有关更多信息,请参阅 resend-validation-email

域已使用 DNS 进行验证

如果您使用 DNS 验证域所有权,则无法重新发送验证电子邮件,且重新发送验证的选项在 AWS Certificate Manager 控制台中不可用(灰显)。如果使用 AWS CLI,您可能会收到以下错误消息:

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

注意:确保确认您请求重新发送验证电子邮件的证书位于正确的区域。如果同一个域在不同区域有多个证书,则验证电子邮件请求可能会发送给状态并非“等待验证”的其他区域中的证书。


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2018 年 5 月 9 日