証明書を更新するときに ACM から検証 E メールを再送信できないのはなぜですか?

最終更新日: 2021 年 3 月 5 日

AWS Certificate Manager (ACM) を使用して証明書を更新しています。検証 E メールを再送信してほしいのですが、このオプションを利用できない、あるいはエラーメッセージが表示されます。どうすればこの問題を解決できますか?

簡単な説明

E メールを使用してドメインの所有を検証する場合、ACM は WHOIS にリストされている 3 つの連絡先アドレスと、証明書のリクエストで指定されているドメインの 5 つの共通のシステムアドレスに E メールを送信します。証明書の更新ステータスが pending validation の場合は、証明書を更新するためにドメイン検証 E メールをリクエストすることができます。

次の場合、検証 E メールを再送信できません。

  • 証明書の更新ステータスが pending validation ではない場合。
  • 証明書の更新ステータスが pending validation で、サブジェクト代替名 (SAN) ドメインの検証ステータスが pending validation でない場合。
  • ドメインがドメインネームシステム (DNS) を使用して検証されていた場合。

解決方法

証明書の更新ステータスが pending validation でない場合

注意: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

証明書の更新ステータスを確認します。証明書の更新ステータスが pending validation でない場合は、検証 E メールを再送信するオプションが利用できない (グレーアウトされている) か、次のエラーメッセージが表示されます。

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

証明書の更新ステータスが pending validation である場合、検証 E メールを再送信します。

証明書の更新ステータスが failed の場合、検証 E メールの再送信をリクエストできません。代わりに、パブリック証明書をリクエストする必要があります。

証明書の更新ステータスは検証保留中だが、SAN のドメイン検証ステータスが検証保留中になっていない

更新プロセス中に、少なくとも 1 つのドメインが自動的に検証され同じドメインに対して検証 E メールを再送信しようとした場合、次のエラーが表示されます。

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

検証する必要があるドメインを確認するには、AWS CLI コマンドの describe-certificate を使用します。AWS CLI を使用して、検証されていない E メールのベース検証ドメインを指定できます。詳細については、resend-validation-email を参照してください。

注意: 検証 E メールを再送信できるのは、更新ステータスが検証保留中のドメインのみです。

ドメインが DNS を使用して検証されていた場合

ドメイン所有権の検証に DNS を使用した場合、検証 E メールを再度送信することはできず、ACM コンソールでは検証を再送信するオプションを使用できません (灰色で表示)。AWS CLI を使用している場合、次のエラーメッセージが表示されることがあります。

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.