¿Por qué ha fallado la renovación administrada de mi certificado ACM de responsabilidad pública?

3 minutos de lectura

Mi certificado de AWS Certificate Manager (ACM) no se ha renovado. ¿Por qué no se ha renovado mi certificado ACM?

Breve descripción

ACM ofrece una renovación gestionada para sus certificados SSL/TLS emitidos por AWS. Esto significa que ACM renueva sus certificados automáticamente si utiliza la validación DNS, o le envía una notificación por correo electrónico cuando se acerca la fecha de caducidad. ACM intenta validar todos los nombres de dominio incluidos en el certificado. Una vez validados todos los nombres de dominio asociados al certificado, se renueva el certificado ACM. Para más información, consulte Solución de problemas de renovación administrada de certificados.

La renovación administrada puede producir fallos en los certificados validados por correo electrónico y DNS si:

El certificado se ha importado a ACM. Los certificados importados no se renuevan automáticamente.
El certificado ACM que se está renovando no está en uso: el certificado ACM no está asociado a ninguno de los servicios integrados con ACM.

La renovación de dominios validados por correo electrónico requiere una acción manual. ACM empieza a enviar avisos de renovación por correo electrónico 45 días antes del vencimiento utilizando las direcciones del buzón WHOIS del dominio y a cinco direcciones comunes de administradores. Las notificaciones contienen un enlace que puede seleccionar el propietario del dominio para renovar. Una vez validados todos los dominios de la lista, ACM emite un certificado renovado con el mismo ARN.

La renovación administrada para dominios validados por DNS puede producir fallos si ACM no ha podido encontrar el registro CNAME adecuado en la base de datos DNS.

Resolución

Certificados validados por correo electrónico y DNS

Asegúrese de que el certificado ACM está en uso con uno de los servicios integrados con ACM.

Certificados validados por correo electrónico

Para los certificados validados por correo electrónico, ACM debe poder enviar a las direcciones de buzón WHOIS y a las cinco direcciones comunes de administrador de cada dominio que figure en su certificado. Una vez validados todos los dominios de la lista, ACM emite un certificado renovado con el mismo ARN. Para más información, consulte Validación por correo electrónico.

Certificados validados por DNS

Actualice su configuración DNS para incluir los registros CNAME proporcionados por ACM. ACM busca el registro CNAME en la configuración DNS para los nombres de dominio incluidos en los certificados validados por DNS.

Una vez renovado el certificado, el nombre de recurso de Amazon (ARN) del certificado ACM renovado sigue siendo el mismo. Los certificados ACM renovados se actualizan automáticamente en los recursos AWS integrados y en uso.

Para más información, consulte Solución de problemas de renovación administrada de certificados.

Información relacionada

Prácticas recomendadas de ACM

¿Cómo funciona el proceso de renovación administrado por ACM con los certificados validados por correo electrónico?

Verificar el estado de renovación de un certificado

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Certificate Manager

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Por qué mi certificado de ACM está marcado como no apto para la renovación?
OFICIAL DE AWSActualizada hace 9 meses
¿Por qué no puedo volver a enviar el correo electrónico de validación de ACM para renovar un certificado?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo funciona el proceso de renovación gestionado por ACM con certificados validados por correo electrónico?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué sigue pendiente la renovación de mi certificado después de validar mis nombres de dominio mediante el proceso de renovación administrada de ACM?
OFICIAL DE AWSActualizada hace 2 años