Warum ist meine ACM-Zertifikatsanforderung fehlgeschlagen?

Letzte Aktualisierung: 21.06.2022

Ich habe ein öffentliches Zertifikat AWS Certificate Manager (ACM) angefordert, aber die Anforderung ist fehlgeschlagen. Wie kann ich dieses Problem beheben?

Kurzbeschreibung

Zur Fehlerbehebung bei fehlgeschlagenen ACM-Zertifikatsanforderungen überprüfen Sie Folgendes:

  • Verfügbare Kontakte
  • Unsichere Domänen
  • Zusätzliche Verifizierung erforderlich
  • Öffentliche Domänen, die nicht gültig sind
  • Amazon-eigene Domänen

Auflösung

Verfügbare Kontakte

Wenn Sie das Zertifikat mit der E-Mail-Validierung angefordert haben, stellen Sie Folgendes sicher:

  • Sie haben eine funktionierende E-Mail-Adresse, die im WHOIS registriert ist und deren Adresse bei einer WHOIS-Suche sichtbar ist.
  • Ihre Domäne ist für den Empfang von E-Mails konfiguriert. Der Nameserver Ihrer Domäne muss über einen Mail-Exchanger-Eintrag (MX-Eintrag) verfügen, damit die E-Mail-Server von ACM wissen, wohin die E-Mail zur Domänenvalidierung gesendet werden soll.

Weitere Informationen finden Sie unter Fehlermeldung: Keine verfügbaren Kontakte.

Unsichere Domänen

Wenn das angeforderte Zertifikat mindestens eine Domäne in seinem Domänenbereich enthält, die von VirusTotal als unsicher gemeldet wurde, schlägt die Zertifikatsanforderung fehl. Gehen Sie wie folgt vor, um das Problem zu beheben:

  • Suchen Sie auf der VirusTotal-Website nach Ihrem Domänennamen, um festzustellen, ob er als verdächtig gemeldet wird.
  • Wenn Sie der Meinung sind, dass das Ergebnis falsch positiv ist, benachrichtigen Sie die Organisation, die die Domäne meldet. VirusTotal ist ein Aggregat aus mehreren Antiviren- und URL-Scannern und kann Ihre Domäne nicht für Sie entfernen.

Nachdem Sie das Problem behoben haben und die VirusTotal-Registrierung aktualisiert wurde, fordern Sie ein neues öffentliches Zertifikat an.

Weitere Informationen finden Sie unter Fehlermeldung: Domänr nicht zulässig.

Zusätzliche Verifizierung erforderlich

Dies geschieht als Maßnahme zum Schutz vor Betrug, wenn Ihre Domäne zu den 1000 Top-Websites von Alexa gehört.

Verwenden Sie das AWS Support Center, um den AWS Support zu kontaktieren. Der AWS Support unterstützt Sie beim Hinzufügen Ihrer Domäne zu einer Zulassungsliste. Weitere Informationen finden Sie unter Fehlermeldung: Zusätzliche Verifizierung erforderlich.

Öffentliche Domänen, die nicht gültig sind

Wenn das angeforderte Zertifikat eine öffentliche Domäne enthält, die nicht gültig ist, schlägt das Zertifikat mit dem folgenden Fehler fehl:

„Ein oder mehrere Domänennamen sind kein gültiger öffentlicher Bereich.“

Fordern Sie ein neues Zertifikat an und stellen Sie dann sicher, dass die Top-Level-Domänen aller im Domänenbereich des Zertifikats angegebenen Domänen gültig sind.

Amazon-eigene Domänen

Wenn das angeforderte Zertifikat eine Amazon-eigene Domäne enthält, die z. B. auf amazonaws.com endet, schlägt die Zertifikatsanforderung mit dem folgenden Fehler fehl:

„Zusätzliche Verifizierung erforderlich, um Zertifikate für einen oder mehrere Domänennamen in dieser Anfrage anzufordern.“

Fordern Sie ein neues Zertifikat mit einem Domänennamen an, der nicht Amazon gehört. Weitere Informationen finden Sie unter Fehlermeldung: Zusätzliche Verifizierung erforderlich.