Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso inviare nuovamente l'e-mail di convalida per verificare il mio dominio per ACM?

6 minuti di lettura
0

Ho utilizzato la convalida via e-mail per richiedere un certificato da Gestione certificati AWS (ACM) per verificare il mio dominio, ma non ho ricevuto l'e-mail di convalida.

Breve descrizione

Potresti non ricevere l'e-mail di convalida per i seguenti motivi:

  • Non hai configurato un record MX per il dominio.
  • Il registrar di domini non supporta l'inoltro di e-mail.
  • La richiesta non era un certificato pubblicamente attendibile emesso da ACM.
  • La richiesta riguardava un certificato importato o era firmata da una CA privata di Autorità privata per la gestione del certificato AWS.
  • Il certificato utilizza risorse in una zona ospitata privata di Amazon Virtual Private Cloud (Amazon VPC). ACM non è in grado di convalidare le risorse in una zona ospitata privata di Amazon VPC o in domini privati.

Importante: nel 2024, ACM ha interrotto la ricerca WHOIS per i certificati convalidati via e-mail. È consigliabile utilizzare la convalida tramite DNS anziché la convalida tramite e-mail.

Risoluzione

Innanzi tutto, segui i passaggi per la risoluzione dei problemi forniti nella Guida per l'utente ACM. Se questi passaggi non risolvono il problema, utilizza Amazon WorkMail o Amazon Simple Email Service (Amazon SES) con Amazon Simple Notification Service (Amazon SNS) per configurare il dominio in modo da ricevere l'e-mail di convalida.

Utilizza WorkMail per inviare nuovamente l'e-mail di convalida

Completa i seguenti passaggi:

  1. Apri la console WorkMail e crea un'organizzazione.
  2. Add a domain (Aggiungi un dominio).
  3. Seleziona l'organizzazione, quindi scegli Create user (Crea utente).
  4. Inserisci un nome utente e un nome visualizzato per "admin", quindi scegli Next step (Passaggio successivo).
    Nota: puoi anche usare "hostmaster", "postmaster" e "webmaster" come nome utente. Non utilizzare "administrator" perché è l'account utente di sistema predefinito di AWS Organizations.
  5. Inserisci l'indirizzo e-mail principale e la password per il nuovo utente.
  6. Nell'elenco a discesa accanto a Email address (Indirizzo e-mail), scegli il dominio, quindi Add user (Aggiungi utente).
  7. Invia nuovamente l'e-mail di convalida.
  8. Accedi al client web Amazon WorkMail per il nome utente.
  9. Apri l'e-mail di convalida nella casella di posta del client web WorkMail per verificare il nome di dominio, l'ID dell'account e l'identificatore di certificazione.
  10. Per accettare il certificato e verificare il nome di dominio, scegli Approve (Approva). Riceverai il messaggio "You have APPROVED this validation request" (Hai APPROVATO questa richiesta di convalida).

Nota: le e-mail di convalida sono valide solo per 72 ore.

Per ulteriori informazioni, consulta Come posso aggiungere e verificare un dominio da utilizzare con WorkMail?

Utilizza Amazon SES e Amazon SNS per inviare nuovamente l'e-mail di convalida

Per creare un topic Amazon SNS, completa i seguenti passaggi:

  1. Apri la console Amazon SNS.
  2. Scegli Argomenti, quindi scegli Crea argomento.
  3. Per Tipo di argomento, scegli Standard.
  4. Inserisci il nome del topic e il nome visualizzato, quindi scegli ** Crea argomento**.
  5. Scegli Crea argomento, quindi Crea sottoscrizione.
  6. In Protocollo seleziona E-mail.
  7. Per Endpoint, inserisci l'indirizzo e-mail, quindi scegli Crea sottoscrizione. All'endpoint registrato viene inviata un'e-mail di conferma.
  8. Nell'e-mail di conferma, scegli Conferma sottoscrizione. Riceverai il messaggio "Subscription confirmed!"

Per verificare il dominio, completa i seguenti passaggi:

  1. Apri la console Amazon SES.
  2. Scegli Identità, quindi Crea identità.
  3. In Dettagli dell'identità, seleziona Dominio.
    Nota: per completare il processo di verifica, devi avere accesso alle impostazioni DNS del dominio.
  4. Nel campo Dominio, inserisci il nome del dominio o del sottodominio.
  5. Seleziona Abilitato nel campo Firme DKIM, quindi scegli Crea identità.
  6. Apri la console Amazon Route 53 e seleziona Zone ospitate.
    Nota: se Route 53 non ospita il dominio, inserisci manualmente il record impostato nelle impostazioni DNS del registrar di domini.
  7. Per Zone ospitate, seleziona il nome di dominio, quindi scegli Crea record.
  8. In Tipo di record seleziona MX --Specifies mail servers (MX --Specifica i server di posta).
  9. Seleziona il set di record MX, inserisci il nome del dominio o sottodominio, quindi seleziona MX --Mail exchange.
  10. Per Valore, inserisci i valori del nome di dominio con priorità record MX del server di posta. 
    Nota: se hai più server di posta, specifica un valore di priorità pari a 10 in modo che la posta elettronica sia indirizzata ai server in modo pressoché equivalente.
  11. Scegli Crea record.

Per creare regole Amazon SES, completa i seguenti passaggi:

  1. Apri la console Amazon SES.
  2. Scegli Ricezione di e-mail, quindi Crea set di regole.
  3. Per Nome del set di regole, inserisci un nome per la regola, quindi scegli Crea set di regole.
  4. Scegli Crea regola, inserisci un nome per la regola, quindi scegli Avanti.
  5. Per Condizioni del destinatario, scegli Aggiungi nuova condizione del destinatario, quindi inserisci uno dei seguenti indirizzi e-mail di convalida : administrator@nome_dominio
    hostmaster@nome_dominio
    postmaster@nome_dominio
    webmaster@nome_dominio
    admin@nome_dominio
    Nota: i set di regole di ricezione sono nello stato Abilitato o Disabilitato. Può essere attivo un solo set di regole di ricezione alla volta. Per ulteriori informazioni, consulta Creazione di set di regole e regole di ricezione.
  6. Scegli Avanti.
  7. Nell'elenco a discesa Aggiungi nuova operazione, scegli l'argomento Pubblica in argomento Amazon SNS.
  8. Nel menu Argomento SNS, seleziona il topic SNS, quindi scegli UTF-8.
  9. Nell'elenco a discesa Aggiungi nuova operazione, scegli Interrompi set di regole, quindi Avanti.
  10. Nella pagina Verifica, scegli Crea regola.
  11. Seleziona il set di regole, quindi scegli Imposta come attivo.

Per inviare nuovamente l'e-mail di convalida e verificare il dominio, completa i seguenti passaggi:

  1. Invia nuovamente l'e-mail di convalida. Ricevi un messaggio e-mail per ogni dominio elencato con oggetto "Amazon SES Email Receipt Notification".
    Nota: se l'e-mail non è formattata correttamente, cerca al suo interno il link di convalida del certificato,\r\nTo approve this request, go to Amazon Certificate Approvals at\r\n (Per approvare questa richiesta, vai su Amazon Certificate Approvals all'indirizzo).
  2. Apri l'e-mail di convalida dalla notifica di Amazon SES per verificare il nome di dominio, l'ID dell'account e l'identificatore di certificazione.
  3. Per accettare il certificato e verificare il nome di dominio, scegli Approve (Approva). Riceverai il messaggio "You have APPROVED this validation request" (Hai APPROVATO questa richiesta di convalida).

Nota: le e-mail di convalida sono valide solo per 72 ore.

Informazioni correlate

Perché non ricevo e-mail di convalida quando utilizzo ACM per emettere o rinnovare un certificato?

Convalida e-mail di Gestione certificati AWS

Come funziona il processo di rinnovo gestito da ACM con i certificati convalidati tramite e-mail?

Perché non posso inviare nuovamente l'e-mail di convalida da ACM per rinnovare un certificato?

Argomenti
Security, Identity, & Compliance
Tag
AWS Certificate Manager
Lingua
Italiano

Video correlati

Guarda il video di Gaurav per saperne di più (6:49)
Guarda il video di Gaurav per saperne di più (6:49)
AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente