如何接收验证电子邮件,以验证我的 AWS Certificate Manager (ACM) 的域?

上次更新时间:2019 年 8 月 26 日

我通过 AWS Certificate Manager (ACM) 申请了证书,以使用电子邮件验证对我的域进行验证,但我未收到验证电子邮件。

简短描述

为域申请证书时,如果存在以下情况,您可能收不到验证电子邮件:

  • 您没有为域配置 DNS MX 记录。
  • 您的注册商不支持域电子邮件转发。

首先,请尝试这些故障排除步骤,帮助您接收验证电子邮件

如果不起作用,您可以配置您的域以通过 Amazon WorkMail 或 Amazon Simple Email Service (Amazon SES) 以及 Amazon Simple Notification Service (Amazon SNS) 来接收验证电子邮件。

解决方法

方案 1:使用 WorkMail 重新发送验证电子邮件

从域的五个公共系统管理地址中选择一个,从而创建一个 WorkMail 用户。有关更多信息,请参阅 MX 记录

  1. 打开 WorkMail 控制台,然后按照说明使用“快速设置”选项添加组织
  2. 按照说明添加域
  3. 选择您在第 1 步中创建的组织,然后选择创建用户
  4. 输入“admin”的用户名称显示名称,然后选择下一步
    注意:您也可以使用“hostmaster”、“postmaster”和“webmaster”等用户名。您无法使用“administrator”,因为这是 AWS Organizations 的默认系统用户账户。
  5. 输入您的主要电子邮件地址和新用户的密码。
  6. 电子邮件地址旁的下拉菜单中,选择您在第 2 步创建的域,然后选择添加用户
  7. 按照说明重新发送验证电子邮件
  8. 按照说明以第 4 步中创建的用户名登录 Amazon WorkMail Web 客户端
  9. 您将在 WorkMail Web 客户端的收件箱中收到验证电子邮件。遵循使用电子邮件验证域所有权的说明。

有关更多信息,请参阅如何添加和验证域以用于WorkMail?

方案 2:使用 Amazon SES 和 Amazon SNS 重新发送验证电子邮件

创建 SNS 主题

  1. 打开 Amazon SNS 控制台,展开左侧导航窗格的菜单,选择主题,然后选择创建主题
  2. 输入主题名称显示名称。以下是一些建议的名称:
    主题名称:Validation-Email
    显示名称:Validation
  3. 选择创建主题,然后选择创建订阅
  4. 使用默认的主题 ARN,并为协议选择电子邮件
  5. 终端节点输入您的电子邮件地址,然后选择创建订阅
    注意:确认电子邮件会发送到订阅的终端节点。
  6. 在确认电子邮件中选择确认订阅。您将收到消息“已确认订阅!”。

验证您的域

  1. 打开 Amazon SES 控制台,然后从左侧导航窗格中选择
  2. 选择验证新域,输入您的域名,然后选择验证此域
  3. 如果您的域由 Amazon Route 53 托管,请选择使用 Route 53。复制电子邮件接收记录的 MX 值,然后选择关闭
    注意:如果您的域不是由 Amazon Route 53 托管的,请在您的域注册商的 DNS 设置中手动输入记录集。
  4. (可选)如果您选择使用 Route 53,可通过选择“域验证记录”或“电子邮件接收记录”来选择要导入的记录。选择要更新的托管区域,然后选择“创建记录集”。
    注意:此选项将替换您的域的全部现有 MX 记录。除非您要将您的域设置为通过 Amazon SES 接收电子邮件,否则请勿使用此选项。有关更多信息,请参阅使用 Amazon SES 接收电子邮件
  5. 打开 Amazon Route 53 控制台,然后从左侧导航窗格中选择托管区域
  6. 选择第 2 步中的域名,然后选择创建记录集
  7. 选择您的 MX 记录集,输入您的域名或子域名,然后选择 MX – 邮件交换记录类型。
  8. 值: 中,粘贴第 3 步中的电子邮件接收记录的 MX 值,然后选择创建

创建 SES 规则

  1. 打开 Amazon SES 控制台,然后从左侧导航窗格中选择规则集
  2. 如果您没有现有的规则,请选择创建规则集。在规则集名称中,输入一个名称,然后选择创建规则集
  3. 规则集名称中,选择您的规则集,然后选择创建规则
  4. 收件人中输入收件人电子邮件地址,添加收件人,然后选择下一步。您可以选择以下任一验证电子邮件地址:
    administrator@your_domain
    hostmaster@your_domain
    postmaster@your_domain
    webmaster@your_domain
    admin@your_domain
    注意:接收规则集有两种状态 – 激活或禁用。只有一个接收规则集可随时处于激活状态。有关更多信息,请参阅激活和禁用接收规则集
  5. 选择添加操作菜单,然后选择 SNS
  6. SNS 主题菜单中选择您之前创建的 SNS 主题(例如 Validation-Email)。为编码选择 UTF-8
  7. 依次选择添加操作菜单、停止规则集下一步
  8. 规则详情中,为规则名称输入“Validation-Rule-Set”,选择下一步,然后选择创建规则
  9. 从左侧导航窗格中选择规则集,选择您的规则集,再选择设置为活动规则集,然后选择设置为活动

重新发送验证电子邮件并验证域

  1. 打开 AWS Certificate Manager 控制台
  2. 依次选择域名操作菜单、重新发送验证电子邮件重新发送
  3. 对于所列的每个域,您都将收到一封主题为“Amazon SES 电子邮件接收通知”的电子邮件。
    注意:如果电子邮件格式不正确,请搜索电子邮件中的\r\n要批准此请求,请转到 Amazon Certificate Approvals,链接为\r\n。这是证书验证链接。
  4. 遵循使用电子邮件验证域所有权的说明。

验证您的 ACM 证书后,您可以使用证书以及与证书处于同一区域的受支持的 AWS 资源。如果您在多个区域有 AWS 资源,请从每个区域请求证书。

注意:如果您希望将 ACM 证书用于 Amazon CloudFront,必须在美国东部(弗吉尼亚北部)区域中请求或导入证书。有关更多信息,请参阅请求证书时所在的 AWS 区域(适用于 AWS Certificate Manager)。   


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助吗?