Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Perché non posso inviare nuovamente l'e-mail di convalida da ACM per rinnovare un certificato?

4 minuti di lettura
0

Ho utilizzato AWS Certificate Manager (ACM) per rinnovare un certificato e desidero inviare nuovamente l'e-mail di convalida. Tuttavia, l'opzione non è disponibile oppure ricevo un messaggio di errore.

Breve descrizione

Per rinnovare un certificato ACM, puoi utilizzare rinnovi convalidati tramite e-mail o rinnovi convalidati tramite DNS.

Importante: nel 2024, ACM ha interrotto la ricerca WHOIS per i certificati convalidati tramite e-mail. È consigliabile utilizzare la convalida tramite DNS anziché la convalida tramite e-mail.

Se utilizzi l'e-mail per convalidare la proprietà del dominio, ACM invia e-mail ai cinque indirizzi di sistema comuni per i domini specificati nella richiesta. Se lo stato di rinnovo del certificato è Convalida in attesa, puoi richiedere un'e-mail di convalida del dominio per il rinnovo del certificato.

Nelle seguenti situazioni, non puoi inviare nuovamente l'e-mail di convalida:

  • Lo stato di rinnovo del certificato non è Convalida in attesa.
  • Lo stato di rinnovo del certificato è Convalida in attesa, ma lo stato di convalida del dominio per il nome alternativo del soggetto (SAN) non è Convalida in attesa.
  • Hai utilizzato il sistema DNS per convalidare il dominio del certificato.

Risoluzione

Segui questi passaggi per la risoluzione dei problemi in base al caso d'uso.

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Lo stato di rinnovo del certificato non è Convalida in attesa

Verifica dello stato di rinnovo del certificato. Se lo stato di rinnovo del certificato non è Convalida in attesa, l'opzione per inviare nuovamente l'e-mail di convalida non è disponibile oppure ricevi il seguente errore:

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

Se lo stato di rinnovo del certificato è Convalida in attesa, invia nuovamente l'e-mail di convalida. Se lo stato di rinnovo del certificato è Non riuscito, non puoi richiedere di inviare nuovamente l'e-mail di convalida. Devi invece richiedere un nuovo certificato pubblico.

Lo stato di rinnovo del certificato è Convalida in attesa, ma lo stato di convalida del dominio per il SAN non è Convalida in attesa

Se uno dei tuoi domini viene convalidato automaticamente e provi a inviare nuovamente e-mail di convalida per gli stessi domini, ricevi il seguente errore:

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

Per verificare i domini da convalidare, esegui il comando describe-certificate. Sostituisci your-certificate-arn con l'ARN del tuo certificato:

aws acm describe-certificate --certificate-arn your_certificate_arn --query Certificate.RenewalSummary.DomainValidationOptions

Esempio di output:

[
  {
    "DomainName": "example.com",
    "ValidationEmails": [
      "hostmaster@example.com",
      "postmaster@example.com",
      "admin@example.com",
      "webmaster@example.com",
      "administrator@example.com"
    ],
    "ValidationDomain": "example.com",
    "ValidationStatus": "SUCCESS",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  },
  {
    "DomainName": "example.net",
    "ValidationEmails": [
      "hostmaster@example.net",
      "postmaster@example.net",
      "admin@example.net",
      "webmaster@example.net",
      "administrator@example.net"
    ],
    "ValidationDomain": "example.net",
    "ValidationStatus": "PENDING_VALIDATION",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  }
]

Nell'esempio precedente, i nomi di dominio esempio.com ed esempio.net sono inclusi nel certificato. Lo stato di convalida per esempio.com è RIUSCITO perché la convalida è completata. Lo stato di convalida per esmepio.net è CONVALIDA IN ATTESA perché la convalida del dominio non è stata completata.

Utilizza la console ACM o AWS CLI per inviare nuovamente l'e-mail di convalida.

Nota: puoi inviare nuovamente le e-mail di convalida solo per i domini il cui stato di rinnovo è Convalida in attesa.

Hai utilizzato il sistema DNS per convalidare il dominio

Se hai utilizzato il sistema DNS per convalidare la proprietà del dominio, non ricevi un'e-mail di convalida. Se hai creato un certificato con convalida via e-mail, non puoi utilizzare il sistema DNS per convalidare il certificato. L'opzione per inviare nuovamente la convalida non è disponibile nella console ACM.

Per ulteriori informazioni, consulta Perché non ricevo e-mail di convalida quando utilizzo ACM per emettere o rinnovare un certificato?

Informazioni correlate

Risoluzione dei problemi di convalida e-mail

Argomenti
Security, Identity, & Compliance
Tag
AWS Certificate Manager
Lingua
Italiano
AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente