AWS Certificate Manager(ACM)를 사용하여 인증서를 갱신하는 중에 검증 이메일을 다시 보내려고 하는데 옵션을 사용할 수 없거나 오류 메시지가 표시됩니다. 이 문제는 어떻게 해결합니까?

이메일을 사용하여 도메인 소유권을 검증하는 경우 ACM은 WHOIS에 나열된 연락처 주소 세 개와 인증서 요청에 지정된 도메인의 일반 시스템 주소 다섯 개로 이메일을 전송합니다. 인증서 상태가 "검증 보류"인 경우 인증서 갱신에 대한 도메인 검증 이메일을 요청할 수 있습니다.

다음의 경우 검증 이메일을 재전송할 수 없습니다.

  • 인증서 상태가 “검증 보류”가 아닙니다.
  • 인증서의 SAN(주체 대체 이름)이 검증 보류 상태가 아닙니다.
  • 도메인이 DNS를 사용하여 검증되었습니다.

인증서 상태가 “검증 보류”가 아님

인증서 상태가 “검증 보류”가 아닌 경우 검증 이메일을 재전송하는 옵션을 사용할 수 없거나(회색으로 표시됨) 다음 오류 메시지가 표시됩니다.

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not in pending validation state.

“인증서 상태가 “검증 보류”인지 확인한 다음 검증 이메일을 재전송하십시오. 검증 이메일을 재전송하려면 인증서 상태가 “검증 보류”여야 합니다.” 자세한 내용은 ACM 인증서 관리를 참조하십시오.

인증서 상태가 “만료됨”인 경우 검증 이메일 재전송을 요청할 수 없으며 퍼블릭 인증서를 요청해야 합니다.

인증서의 SAN(주체 대체 이름)이 검증 보류 상태가 아님

갱신 프로세스 중에 하나 이상의 도메인이 자동으로 검증된 경우 동일한 도메인에 대해 검증 이메일을 재전송하려고 하면 다음 오류가 표시됩니다.  

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

검증이 필요한 도메인을 확인하려면 describe-certificate 섹션을 참조하십시오. AWS CLI(AWS 명령줄 인터페이스)를 사용하여 검증되지 않은 이메일에 대한 기본 검증 도메인을 지정할 수 있습니다. 자세한 내용은 resend-validation-email 섹션을 참조하십시오.

도메인이 DNS를 사용하여 검증됨

DNS를 사용하여 도메인 소유권을 검증 경우 검증 이메일을 재전송할 수 없으며 AWS Certificate Manager 콘솔에서 검증 이메일 재전송 옵션을 사용할 수 없습니다(회색으로 표시됨). AWS CLI를 사용하는 경우 다음 오류 메시지가 표시될 수 있습니다.  

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

참고: 검증 이메일 재전송을 요청하는 인증서가 올바른 리전에 있는지 확인하십시오. 서로 다른 리전에 동일한 도메인에 대한 둘 이상의 인증서가 있는 경우 검증 이메일 요청이 다른 리전의 인증서(“검증 보류” 상태가 아닌 인증서)로 전송될 수 있습니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 5월 9일