¿Por qué se marca mi certificado ACM como no apto para su renovación?

Última actualización: 09-06-2022

Es posible que los certificados de ACM no cumplan los requisitos para su renovación si:

• El certificado no está asociado a otro servicio de AWS.
• El certificado ha caducado.
• El certificado es importado.
• Es un certificado privado emitido con la llamada a la API IssueCertificate.

Siga estas instrucciones para su caso de uso.

Antes de empezar, utilice la consola de ACM o la Interfaz de la línea de comandos de AWS (AWS CLI) para enumerar metadatos detallados sobre sus certificados.

Nota: Si recibe errores mientras ejecuta los comandos de AWS CLI, asegúrese de que está utilizando la versión más reciente de dicha interfaz.

Los certificados de ACM deben asociarse a otro servicio de AWS, como Elastic Load Balancing (ELB).

Si el valor del campo de metadatos de detalles del certificado In use? (¿En uso?) es No, esto significa que su certificado de ACM no está asociado a ningún servicio de AWS.

Para obtener una lista de los servicios de AWS compatibles con ACM, consulte Servicios integrados con AWS Certificate Manager.

Los certificados caducados no cumplen los requisitos para la renovación. Si el certificado ha caducado, puede solicitar un certificado nuevo.

Para obtener más información, consulte Check a certificate's renewal status (Comprobar el estado de renovación de un certificado).

ACM no proporciona renovación administrada para los certificados importados. Para renovar un certificado importado, solicite un certificado nuevo al emisor del certificado. A continuación, siga las instrucciones para volver a importar manualmente el certificado en ACM.

ACM no gestiona la renovación de los certificados privados emitidos mediante una llamada a la API IssueCertificate de ACM Private CA. Puede solicitar un certificado nuevo a su CA antes de la fecha de caducidad del certificado.

Para obtener más información, consulte Renovación administrada para certificados de ACM.