為什麼我的 ACM 憑證請求失敗?

上次更新日期:2022 年 6 月 21 日

我請求了公開憑證 AWS Certificate Manager (ACM),但請求失敗。如何對此進行疑難排解?

簡短描述

如要疑難排解失敗的 ACM 憑證請求,請檢查下列項目:

  • 可用的聯絡人
  • 不安全的網域
  • 需要額外驗證
  • 無效的公共網域
  • Amazon 擁有的網域

解決方案

可用的聯絡人

若您使用電子郵件驗證來請求憑證,請確保下列事項:

  • 您有一個註冊於 WHOIS 中的有效電子郵件地址,而 WHOIS 查詢可看到該地址。
  • 您的網域設定為接收電子郵件。您的網域名稱伺服器必須具有郵件交換程式記錄 (MX 記錄),則 ACM 的電子郵件伺服器會知道要傳送網域驗證電子郵件的位置。

如需詳細資訊,請參閱 錯誤訊息:無可用的連絡人

不安全的網域

若請求的憑證在其網域範圍內至少包含一個 VirusTotal 回報為不安全的網域,則憑證請求失敗。如要更正此問題,請執行下列動作:

  • 在 VirusTotal 網站上搜尋您的網域名稱,以查看其是否回報為可疑。
  • 若您認為結果為誤報,請通知報告網域的組織。VirusTotal 是多個防毒和 URL 掃描程式的集合,無法移除您的網域。

更正問題並更新 VirusTotal 登錄檔後,請求新的公共憑證

如需詳細資訊,請參閱 錯誤訊息:網域不允許

需要額外驗證

若您的網域排名於 Alexa 前 1000 個網站中,則此種作為詐騙防護措施將會發生。

使用 AWS Support Center 來聯絡 AWS Support。AWS Support 將會協助您將網域新增至允許清單。如需詳細資訊,請參閱 錯誤訊息:需要額外驗證

無效的公共網域

若請求的憑證包含無效的公共網域,則憑證失敗並出現下列錯誤:

「一個或多個網域名稱並非有效的公共網域。」

請求新憑證,然後確定憑證網域範圍中指定之所有網域的頂層網域皆有效

Amazon 擁有的網域

若請求的憑證包含 Amazon 擁有的網域,例如以 amazonaws.com 結尾的網域,則憑證請求將失敗,並出現下列錯誤:

「需要額外驗證才可在此請求中為一個或多個網域名稱請求憑證。」

請求不為 Amazon 所擁有之網域名稱的新憑證。如需詳細資訊,請參閱 錯誤訊息:需要額外驗證