Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Por qué no puedo volver a enviar el correo electrónico de validación de ACM para renovar un certificado?

4 minutos de lectura
0

He utilizado AWS Certificate Manager (ACM) para renovar un certificado y quiero volver a enviar el correo electrónico de validación. Sin embargo, la opción no está disponible o recibo un mensaje de error.

Descripción corta

Para renovar un certificado de ACM, puedes usar renovaciones validadas por correo electrónico o renovaciones validadas por DNS.

Importante: En 2024, ACM suspendió la búsqueda en WHOIS de certificados validados por correo electrónico. También es recomendable utilizar la validación de DNS en lugar de la validación de correo electrónico.

Si usas el correo electrónico para validar la propiedad del dominio, ACM envía correos electrónicos a las cinco direcciones de sistema comunes para los dominios especificados en la solicitud. Si el estado de renovación del certificado es Pendiente de validación, puedes solicitar un correo electrónico de validación de dominio para la renovación del certificado.

No puedes volver a enviar el correo electrónico de validación en los siguientes casos:

  • El estado de renovación del certificado no es Pendiente de validación.
  • El estado de renovación del certificado es Pendiente de validación y el nombre alternativo del sujeto (SAN) no tiene el estado de validación del dominio como Pendiente de validación.
  • Has utilizado el DNS para validar el dominio del certificado.

Resolución

Sigue estos pasos para solucionar los problemas de tu caso de uso.

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de errores de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

El estado de renovación del certificado no es «Pendiente de validación»

Comprueba el estado de renovación del certificado. Si el estado de renovación del certificado no es Pendiente de validación, la opción de reenviar el correo electrónico de validación no está disponible o aparecerá este mensaje de error:

«Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com».

Si el estado de renovación del certificado es Pendiente de validación, vuelve a enviar el correo electrónico de validación. Si el estado de renovación del certificado es Error, no puedes solicitar volver a enviar el correo electrónico de validación. En su lugar, debes solicitar un nuevo certificado público.

El estado de renovación del certificado es «Pendiente de validación» y el SAN no tiene el estado de validación del dominio como «Pendiente de validación»

Si uno de tus dominios se valida automáticamente e intentas volver a enviar correos electrónicos de validación para los mismos dominios, recibirá el siguiente error:

«Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com».

Para confirmar los dominios que debes validar, ejecuta describe-certificate. Sustituye your-certificate-arn por el ARN de tu certificado:

aws acm describe-certificate --certificate-arn your_certificate_arn --query Certificate.RenewalSummary.DomainValidationOptions

Resultado de ejemplo:

[
  {
    "DomainName": "example.com",
    "ValidationEmails": [
      "hostmaster@example.com",
      "postmaster@example.com",
      "admin@example.com",
      "webmaster@example.com",
      "administrator@example.com"
    ],
    "ValidationDomain": "example.com",
    "ValidationStatus": "SUCCESS",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  },
  {
    "DomainName": "example.net",
    "ValidationEmails": [
      "hostmaster@example.net",
      "postmaster@example.net",
      "admin@example.net",
      "webmaster@example.net",
      "administrator@example.net"
    ],
    "ValidationDomain": "example.net",
    "ValidationStatus": "PENDING_VALIDATION",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  }
]

En el ejemplo anterior, los nombres de dominio ejemplo.com y ejemplo.net se incluyen en el certificado. El estado de validación de ejemplo.com es CORRECTO porque la validación se ha completado. El estado de validación de ejemplo.net es PENDIENTE DE VALIDACIÓN porque la validación del dominio no se ha completado.

Utiliza la consola de ACM o la AWS CLI para volver a enviar el correo electrónico de validación.

Nota: Puedes reenviar correos electrónicos de validación solo para los dominios que tengan el estado de renovación como Pendiente de validación.

Has utilizado DNS para validar el dominio

Si has utilizado DNS para validar la propiedad del dominio, no recibirás ningún correo electrónico de validación. Si has creado un certificado con validación por correo electrónico, no puedes usar el DNS para validar el certificado. La opción de volver a enviar la validación no está disponible en la consola de ACM.

Para obtener más información, consulta ¿Por qué no he recibido el correo electrónico de validación para emitir o renovar los certificados de ACM?

Información relacionada

Solución de problemas de validación por correo electrónico

Temas
Security, Identity, & Compliance
Etiquetas
AWS Certificate Manager
Idioma
Español
OFICIAL DE AWSActualizada hace un año
Sin comentarios

Contenido relevante