Il mio certificato AWS Certificate Manager (ACM) non è stato rinnovato. Perché il mio certificato ACM non è stato rinnovato?
Breve descrizione
ACM offre il rinnovo assistito dei tuoi certificati SSL/TLS rilasciati da AWS. Ciò significa che ACM rinnova automaticamente i certificati se utilizzi la convalida DNS o ti invia una notifica e-mail quando si avvicina la scadenza. ACM tenta di convalidare ogni nome di dominio incluso nel certificato. Dopo la convalida di tutti i nomi di dominio associati al certificato, il certificato ACM viene rinnovato. Per maggiori informazioni, consulta Risoluzione dei problemi relativi al rinnovo dei certificati gestiti.
Il rinnovo gestito può non andare a buon fine per i certificati convalidati tramite e-mail e DNS se:
- Il certificato è stato importato in ACM. I certificati importati non vengono rinnovati automaticamente.
- Il certificato ACM in fase di rinnovo non è in uso: il certificato ACM non è associato a nessuno dei servizi integrati con ACM.
Il rinnovo dei domini convalidati tramite e-mail richiede un'azione manuale. ACM inizia a inviare avvisi di rinnovo via e-mail 45 giorni prima della scadenza, utilizzando gli indirizzi delle caselle di posta WHOIS del dominio e a cinque indirizzi amministrativi comuni. Le notifiche contengono un link per il rinnovo che il proprietario del dominio può selezionare. Dopo la convalida di tutti i domini elencati, ACM rilascia un certificato rinnovato con lo stesso ARN.
Il rinnovo gestito per i domini convalidati dal DNS può fallire se ACM non è in grado di trovare il record CNAME appropriato nel database DNS.
Risoluzione
Certificati convalidati via e-mail e DNS
Assicurati che il certificato ACM sia in uso con uno dei servizi integrati con ACM.
Invia certificati convalidati tramite e-mail
Per i certificati convalidati tramite e-mail, ACM deve poter inviare comunicazioni agli indirizzi delle caselle di posta WHOIS e ai cinque indirizzi di amministratore comuni per ogni dominio elencato nel certificato. Dopo la convalida di tutti i domini elencati, ACM rilascia un certificato rinnovato con lo stesso ARN. Per ulteriori informazioni, consulta Convalida e-mail.
Certificati DNS convalidati
Aggiorna la tua configurazione DNS per includere i record CNAME forniti da ACM. ACM cerca il record CNAME nella configurazione DNS per i nomi di dominio inclusi nei certificati convalidati dal DNS.
Dopo il rinnovo del certificato, il nome della risorsa Amazon (ARN) del certificato ACM rinnovato rimane invariato. I certificati ACM rinnovati vengono aggiornati automaticamente alle risorse AWS integrate e in uso.
Per maggiori informazioni, consulta Risoluzione dei problemi relativi al rinnovo dei certificati gestiti.
Informazioni correlate
Le migliori pratiche ACM
Come funziona il processo di rinnovo gestito da ACM con i certificati convalidati tramite e-mail?
Verificare dello stato di rinnovo di un certificato