¿Por qué no puedo volver a enviar el correo electrónico de validación de ACM para renovar un certificado?

3 minutos de lectura
0

He utilizado AWS Certificate Manager (ACM) para renovar un certificado y quiero volver a enviar el correo electrónico de validación. Sin embargo, la opción no está disponible o recibo un mensaje de error.

Breve descripción

Si utiliza el correo electrónico para validar la propiedad del dominio, ACM envía correos electrónicos a las tres direcciones de contacto que figuran en WHOIS. ACM también envía correos electrónicos a las cinco direcciones comunes del sistema para los dominios que se especifican en la solicitud del certificado. Si el estado de renovación del certificado es Pendiente de validación, puede solicitar un correo electrónico de validación de dominio para la renovación del certificado.

No puede volver a enviar el correo electrónico de validación en las siguientes situaciones:

  • El estado de renovación del certificado no es Pendiente de validación.
  • El estado de renovación del certificado es Pendiente de validación y el nombre alternativo del sujeto (SAN) no tiene el estado de validación del dominio como Pendiente de validación.
  • Usó DNS para validar el dominio.

Solución

El estado de renovación del certificado no es «Pendiente de validación»

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Verifique el estado de renovación del certificado. Si el estado de renovación del certificado no es Pendiente de validación, la opción de reenviar el correo electrónico de validación no está disponible o aparecerá este mensaje de error:

«Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com».

Si el estado de renovación del certificado es Pendiente de validación, vuelva a enviar el correo electrónico de validación. Si el estado de renovación del certificado es Error, no puede solicitar volver a enviar el correo electrónico de validación. En su lugar, debe solicitar un certificado público.

El estado de renovación del certificado es «Pendiente de validación» y el SAN no tiene el estado de validación del dominio como «Pendiente de validación»

Si uno de tus dominios se valida automáticamente e intenta volver a enviar correos electrónicos de validación para los mismos dominios, recibirá este error:

«Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com».

Para confirmar qué dominios debe validar, ejecute el comando describe-certificate de la AWS CLI. Puede usar la AWS CLI para especificar el dominio de validación base para el correo electrónico que no está validado. Para obtener más información, consulte resend-validation-email.

Nota: Puede reenviar correos electrónicos de validación solo para los dominios que tengan el estado de renovación como Pendiente de validación.

Usó DNS para validar el dominio

Si usa DNS para validar la propiedad del dominio, no podrá volver a enviar el correo electrónico de validación. La opción de volver a enviar la validación no está disponible en la consola de ACM.

Si usó la AWS CLI, es posible que reciba este mensaje de error:

«An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com».

Información relacionada

¿Por qué no recibo correos electrónicos de validación cuando utilizo ACM para emitir o renovar un certificado?

Troubleshoot email validation problems

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año