Warum steht die Erneuerung meines Zertifikats immer noch aus, nachdem ich meine Domainnamen mithilfe des von ACM verwalteten Erneuerungsprozesses validiert habe?

Lesedauer: 3 Minute

Ich habe meine Domain mithilfe des vom AWS Certificate Manager (ACM) verwalteten Erneuerungsprozesses validiert, der Status lautet jedoch weiterhin „Validierung ausstehend“. Wie kann ich dieses Problem lösen?

Kurzbeschreibung

Der Erneuerungsprozess unterscheidet sich für per E-Mail validierte Zertifikate und DNS-validierte Zertifikate.

ACM versucht, Ihre ACM-Zertifikate im Falle von DNS-validierten Zertifikaten 60 Tage vor Ablauf des Zertifikats automatisch zu verlängern. Um zu bestätigen, dass eine Domain validiert wurde, erweitern Sie die Details des Zertifikats in der ACM-Konsole. Verwenden Sie alternativ den Befehl describe-certificate in der AWS Command Line Interface (AWS CLI). Wenn ACM einen oder mehrere Domainnamen im Zertifikat nicht automatisch validieren kann, lautet der Erneuerungsstatus „Validierung ausstehend“.

Das kann passieren, weil:

Nicht alle im ACM-Zertifikat aufgeführten Domains validiert sind.
Die automatische Validierung fehlgeschlagen ist.
Der verwaltete Erneuerungsprozess asynchron ist.
Das ursprüngliche Zertifikat abgelaufen ist.

Hinweis: Bei per E-Mail validierten Zertifikatserneuerungen beginnt ACM 45 Tage vor Ablauf mit dem Versand von Erneuerungsmitteilungen, die Aktionen des Domaininhabers erfordern.

Lösung

Folgen Sie den folgenden Anweisungen, um Probleme mit dem ACM-Erneuerungsstatus „Validierung ausstehend“ zu beheben.

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.

Nicht alle im ACM-Zertifikat aufgeführten Domains sind validiert

Wenn Sie Domains manuell validieren, muss jede im ACM-Zertifikat enthaltene Domain validiert werden.

Wenn Sie die E-Mail-Validierung verwenden, wird für jede Domain eine Reihe von Validierungs-E-Mails gesendet. Sie müssen die in diesen E-Mails enthaltenen Schritte ausführen, um die Domains zu validieren. Weitere Informationen finden Sie unter E-Mail-Validierung.

Die automatische Validierung ist fehlgeschlagen

Wenn ACM eine Domain nicht automatisch validieren kann, finden Sie weitere Informationen unter Behandlung von Fehlern bei der verwalteten Zertifikatserneuerung.

Der verwaltete Erneuerungsprozess ist asynchron

Es kann bis zu ein paar Stunden dauern, bis ACM das neue Zertifikat erhält. Während dieser Zeit bleibt der Status in der ACM-Konsole Validierung ausstehend.

Wenn sich das Update verzögert, lautet der Validierungsstatus der Domain in der ACM-Konsole Erfolgreich und der Erneuerungsstatus des Zertifikats lautet Validierung ausstehend.

Das ursprüngliche Zertifikat ist abgelaufen

Wenn das ursprüngliche, per E-Mail validierte ACM-Zertifikat abläuft, ändert sich der Status des Zertifikats von Ausgestellt zu Validierung ausstehend. Sie müssen die Domain innerhalb von 72 Stunden validieren, sonst ändert sich der Erneuerungsstatus von Validierung ausstehend zu Fehlgeschlagen. Schlägt die Erneuerung fehl, müssen Sie ein weiteres öffentliches Zertifikat für die Domains beantragen.

Relevanter Inhalt

Warum hat mein öffentlich vertrauenswürdiges ACM-Zertifikat die verwaltete Verlängerung nicht bestanden?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum wird der CNAME-Datensatz für mein von ACM ausgestelltes Zertifikat nicht aufgelöst und der DNS-Validierungsstatus bleibt ausstehend?
AWS OFFICIALAktualisiert vor einem Jahr
Warum erhalte ich keine Bestätigungs-E-Mails, wenn ich ACM zur Ausstellung oder Erneuerung eines Zertifikats verwende?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie funktioniert der über den ACM verwaltete Erneuerungsprozess für per E-Mail validierte Zertifikate?
AWS OFFICIALAktualisiert vor 2 Jahren