Por que a renovação do meu certificado ainda está pendente depois que eu validei meus nomes de domínio usando o processo de renovação gerenciado pelo ACM?

3 minuto de leitura

Validei meu domínio usando o processo de renovação gerenciado pelo AWS Certificate Manager (ACM), mas o status ainda é “Validação pendente”. Como posso solucionar isso?

Breve descrição

O processo de renovação difere para certificados validados por e-mail e certificados validados por DNS.

O ACM tenta renovar automaticamente seus certificados do ACM 60 dias antes da expiração do certificado para certificados validados pelo DNS. Para confirmar que um domínio foi validado, expanda os detalhes do certificado no console do ACM. Ou use o comando describe-certificate na AWS Command Line Interface (AWS CLI). Se o ACM não puder validar automaticamente um ou mais nomes de domínio no certificado, o status da renovação será “Validação pendente”.

Isso pode acontecer porque:

Nem todos os domínios listados no certificado do ACM estão validados.
A validação automática falhou.
O processo de renovação gerenciada é assíncrono.
O certificado original expirou.

Observação: para renovações de certificados validados por e-mail, o ACM começa a enviar 45 dias antes da expiração avisos de renovação que exigem a ação por parte do proprietário do domínio.

Resolução

Use as instruções a seguir para solucionar o problema do status de renovação do ACM “Validação pendente”.

Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.

Nem todos os domínios listados no certificado do ACM estão validados

Se você validar domínios manualmente, cada domínio incluído no certificado ACM deverá ser validado.

Se você usar a validação por e-mail, um conjunto de e-mails de validação será enviado para cada domínio. É necessário concluir as etapas incluídas nesses e-mails para validar os domínios. Para obter mais informações, consulte Validação por e-mail.

A validação automática falhou

Se o ACM não puder validar automaticamente um domínio, consulte Tratar falhas na renovação gerenciada de certificados.

O processo de renovação gerenciada é assíncrono

Pode levar algumas horas para o ACM obter o novo certificado. Durante esse período, o status no console do ACM permanece como Validação pendente.

Se a atualização estiver atrasada, o status de validação do domínio no console do ACM será Êxito e o status de renovação do certificado será Validação pendente.

O certificado original expirou

Se o certificado do ACM original validado por e-mail expirar, o status do certificado mudará de Emitido para Validação pendente. Você deve validar o domínio dentro de 72 horas, ou o status da renovação mudará de Validação pendente para Falhou. Se a renovação falhar, você deverá solicitar outro certificado público para os domínios.

Informações relacionadas

Renovação gerenciada para certificados do ACM

Verificar o status de renovação do certificado

Por que meu certificado do ACM de confiança pública falhou na renovação gerenciada?

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Por que meu certificado ACM de confiança pública falhou na renovação gerenciada?
AWS OFICIALAtualizada há 2 anos
Por que não consigo reenviar o e-mail de validação do ACM para renovar um certificado?
AWS OFICIALAtualizada há 5 meses
Por que o registro CNAME não está sendo resolvido para meu certificado emitido pelo ACM e o status de validação de DNS ainda é Validação pendente?
AWS OFICIALAtualizada há um ano
Como o processo de renovação gerenciado pelo ACM funciona com certificados validados por e-mail?
AWS OFICIALAtualizada há 2 anos