我已使用 AWS Certificate Manager (ACM) 受管續訂流程驗證我的網域,但仍然為「待驗證」狀態。 如何解決此問題?
簡短說明
電子郵件驗證的憑證和 DNS 驗證的憑證兩者續約流程不同。
ACM 會在 DNS 驗證憑證過期前 60 天嘗試自動續訂您的 ACM 憑證。要確認網域已驗證,請在 ACM 主控台中展開憑證的詳細資訊。或者,在 AWS Command Line Interface (AWS CLI) 中使用 describe-certificate 命令。如果 ACM 無法在憑證中自動驗證一或多個網域名稱,續訂狀態即為「待驗證」。
這可能是因以下情況:
- 並非 ACM 憑證列出的所有網域都已驗證。
- 自動驗證失敗。
- 受管續訂流程為非同步。
- 原始憑證已過期。
**注意:**對於電子郵件驗證憑證的續訂,ACM 會在網域擁有者需要採取行動的過期日前 45 天開始傳送續訂通知。
解決方法
請使用下列說明,疑難排解 ACM 續訂的「待驗證」狀態問題。
**注意:**如果您在執行 AWS CLI 命令時收到錯誤訊息,請確認您使用最新版本的 AWS CLI。
並非 ACM 憑證列出的所有網域都已驗證
如果您手動驗證網域,則須驗證 ACM 憑證內含的每個網域。
如果您使用電子郵件驗證,則會為每個網域傳送一組驗證電子郵件。您必須完成這些電子郵件中包含的步驟以驗證網域。如需詳細資訊,請參閱電子郵件驗證。
自動驗證失敗
如果 ACM 無法自動驗證網域,請參閱處理受管憑證續訂中的失敗情況。
受管續訂流程為非同步
ACM 最多需要幾小時才能取得新憑證。在此期間,ACM 主控台中的狀態仍為待驗證。
如果更新延遲,ACM 主控台中的網域驗證狀態即為成功,且憑證的續訂狀態為待驗證。
原始憑證已過期
如果原始的電子郵件驗證 ACM 憑證過期,憑證狀態即會從已核發變更為待驗證。您必須在 72 小時內驗證網域,否則續訂狀態會從待驗證變更為失敗。如果續訂失敗,您必須為網域請求另一個公開憑證。
相關資訊
ACM 憑證的受管續訂
檢查憑證的續訂狀態
為什麼我的 ACM 公開信任憑證受管續訂失敗?