証明書を更新するときに ACM から検証 E メールを再送信できないのはなぜですか?

最終更新日: 2019 年 12 月 18 日

AWS Certificate Manager (ACM) を使用して証明書を更新していて、検証 E メールを再送信したいのですが、オプションが使用できないか、エラーメッセージが表示されます。どうすればこのエラーを解決できますか?

簡単な説明

E メールを使用してドメインの所有権を検証する場合、ACM は WHOIS に記載されている 3 つの連絡先アドレスと、証明書リクエストで指定されたドメインの 5 つの一般的なシステムアドレスに E メールを送信します。証明書の更新ステータスが検証保留中の場合は、 証明書の更新のためにドメイン検証 E メールをリクエストできます。

次の場合、検証 E メールを再送信できません。

  • 証明書の更新ステータスが検証保留中ではない。
  • 証明書の更新ステータスは検証保留中だが、サブジェクト代替名 (SAN) のドメイン検証ステータスが検証保留中になっていない。
  • ドメインの検証に、ドメインネームシステム (DNS) を使用した。

解決方法

証明書の更新ステータスが検証保留中ではない

証明書の更新ステータスを確認します。証明書の更新ステータスが検証保留中ではない場合、検証 E メールを再送信するオプションが使用できない (灰色で表示) か、次のエラーメッセージが表示されます。

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

証明書の更新ステータスが検証保留中の場合、検証 E メールを再送信できます

証明書の更新ステータスが failed の場合、検証 E メールの再送信をリクエストできません。代わりに、パブリック証明書をリクエストする必要があります。

証明書の更新ステータスは検証保留中だが、SAN のドメイン検証ステータスが検証保留中になっていない

更新プロセス中に、少なくとも 1 つのドメインが自動的に検証され、同じドメインの検証 E メールを再送信しようとすると、次のエラーが表示されます。

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

検証する必要があるドメインを確認するには、AWS コマンドラインインターフェイス (AWS CLI) コマンドの describe-certificate を使用します。AWS CLI を使用して、検証されていない E メールのベース検証ドメインを指定できます。詳細については、「resend-validation-email」を参照してください。

注: 検証 E メールを再送信できるのは、更新ステータスが検証保留中のドメインのみです。

ドメインの検証に、ドメインネームシステム (DNS) を使用した

ドメイン所有権の検証に DNS 使用した場合、検証 E メールを再度送信することはできず、ACM コンソールでは検証を再送信するオプションを使用できません (灰色で表示)。AWS CLI を使用している場合は、次のエラーメッセージが表示されることがあります。

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.