AWS Certificate Manager (ACM) 管理更新プロセスを使用してドメイン名を検証しましたが、ステータスがまだ検証待ちです

最終更新日 : 2019 年 5 月 7 日

AWS Certificate Manager (ACM) 管理更新プロセスを使用してドメインを検証しましたが、ステータスはまだ「検証待ち」です。 これを解決するために何ができますか?

簡単な説明

ACM は、 期限切れになる 60 日前に自動的に ACM 証明書を更新しようとします。ドメインが検証されたかどうかを確認するには、AWS Certificate Manager コンソールで証明書の詳細を展開するか、AWS Command Line Interface (AWS CLI) で describe-certificateコマンドを使用します。ACM が証明書内の 1 つ以上のドメイン名を自動的に検証できない場合、更新ステータスは「検証待ち」になります。

これは次の理由で起こります。

  • ACM 証明書に記載されているすべてのドメインが検証されているわけではない。
  • 自動検証に失敗した。
  • 管理する更新プロセスが非同期である。
  • 元の証明書の有効期限が切れた。

解決方法

ACM 証明書に記載されているすべてのドメインが検証されているわけではない

ドメインを手動で検証する場合は、ACM 証明書に含まれている各ドメインを検証する必要があります。

E メール検証を使用する場合は、各ドメインに対して一連の検証 E メールが送信されます。ドメインを検証するには、これらの E メールに含まれる手順を実行する必要があります。E メールを使用してドメインの所有権を検証するための手順に従ってください。

自動検証に失敗した

ACM が自動的にドメインを検証できない場合は、 手動でドメインを検証する必要があります

もともと DNS 検証を使用してドメインを検証していた場合、AWS は ACM が証明書を更新できなかったことを通知するために、アカウントに関連付けられている E メールアドレスに E メール通知を送信します。これは、DNS 設定から CNAME レコードが欠落していることが原因である可能性があります。詳細については、「DNS を使用してドメインの所有権を検証する」を参照してください。

管理する更新プロセスが非同期である

ACM が新しい証明書を取得するのに最大数時間かかる場合があります。この間、ACM コンソールのステータスは「検証待ち」のままです。

更新が遅れると、AWS Certificate Manager コンソールのドメインの検証ステータスは「成功」になり、証明書の更新ステータスは「検証待ち」になります。

元の証明書の有効期限が切れた

元の E メールで検証された ACM 証明書の有効期限が切れると、証明書のステータスが「発行済み」から「検証待ち」に変わります。 72 時間以内にドメインを検証する必要があります。そうしないと、更新ステータスが「検証待ち」から「失敗」に変わります。 更新に失敗した場合は、ドメインに別の証明書をリクエストする必要があります。