Perché non posso inviare nuovamente l'e-mail di convalida da ACM per rinnovare un certificato?
Ho utilizzato AWS Certificate Manager (ACM) per rinnovare un certificato e desidero inviare nuovamente l'e-mail di convalida. Tuttavia, l'opzione non è disponibile oppure ricevo un messaggio di errore.
Breve descrizione
Se utilizzi l'e-mail per convalidare la proprietà del dominio, ACM invia e-mail ai tre indirizzi di contatto elencati in WHOIS. ACM invia inoltre e-mail ai cinque indirizzi di sistema comuni per i domini specificati nella richiesta di certificato. Se lo stato di rinnovo del certificato è Convalida in attesa, puoi richiedere un'e-mail di convalida del dominio per il rinnovo del certificato.
Nelle seguenti situazioni, non puoi inviare nuovamente l'e-mail di convalida:
- Lo stato di rinnovo del certificato non è Convalida in attesa.
- Lo stato di rinnovo del certificato è Convalida in attesa ma lo stato di convalida del dominio per il nome alternativo del soggetto (SAN) non è Convalida in attesa.
- Hai utilizzato il DNS per convalidare il dominio.
Risoluzione
Lo stato di rinnovo del certificato non è convalida in attesa
Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Risoluzione errori di AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Verifica dello stato di rinnovo di un certificato. Se lo stato di rinnovo del certificato non è Convalida in attesa, l'opzione per inviare nuovamente l'e-mail di convalida non è disponibile oppure ricevi questo messaggio di errore:
"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."
Se lo stato di rinnovo del certificato è Convalida in attesa, invia nuovamente l'e-mail di convalida. Se lo stato di rinnovo del certificato è Non riuscito, non puoi richiedere di inviare nuovamente l'e-mail di convalida. Sarà invece necessario richiedere un certificato pubblico.
Lo stato di rinnovo del certificato è convalida in attesa e lo stato di convalida del dominio per il SAN non è convalida in attesa
Se uno dei tuoi domini viene convalidato automaticamente e provi a inviare nuovamente le e-mail di convalida per gli stessi domini, ricevi questo errore:
"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."
Per verificare quali domini devi convalidare, esegui il comando AWS CLI describe-certificate. Puoi utilizzare AWS CLI per specificare il dominio di convalida di base per l'e-mail che non è convalidata. Per ulteriori informazioni, consulta resend-validation-email.
Nota: puoi inviare nuovamente le e-mail di convalida solo per i domini il cui stato di rinnovo è Convalida in attesa.
Hai utilizzato il DNS per convalidare il dominio
Se utilizzi il DNS per convalidare la proprietà del dominio, non puoi inviare nuovamente l'e-mail di convalida. L'opzione per inviare nuovamente la convalida non è disponibile nella console ACM.
Se hai utilizzato AWS CLI, potresti ricevere questo messaggio di errore:
"An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."
Informazioni correlate
Perché non ricevo e-mail di convalida quando utilizzo ACM per emettere o rinnovare un certificato?
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa