Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
ドメイン名に ACM マネージド更新プロセスを使用した後も、ACM 証明書の更新ステータスが「検証待ち」のままになる理由を教えてください。
AWS Certificate Manager (ACM) による更新プロセスを使用してドメインを認証しましたが、ステータスは「検証保留中」のままです。
簡単な説明
ACM が証明書内の 1 つ以上のドメイン名を自動的に検証できない場合、更新ステータスは「検証保留中」になります。
次の理由により、更新ステータスが「検証保留中」のままになることがあります。
- ACM 証明書に記載されているすべてのドメインが検証されるわけではありません。
- 認証局の承認 (CAA) レコードが原因で更新が停止しています。
- 自動検証が失敗しました。
- マネージド更新プロセスは非同期です。
- 元の証明書は期限切れです。
解決策
ドメインが検証されているかどうかを確認するには、ACM コンソールで証明書の詳細を展開します。または、AWS コマンドラインインターフェイス (AWS CLI) で describe-instances コマンドを実行します。
**注:**AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
ドメインが「検証保留中」のままになっている場合は、次の解決策を使用して ACM 証明書をトラブルシューティングしてください。
注:
- E メールで検証された証明書を更新する場合、ACM は証明書の有効期限が切れる 45 日前に更新通知の送信を開始します。通知には、証明書を更新するために実行する必要があるアクションが記載されています。
- DNS で検証された証明書を更新する場合、ACM は証明書の有効期限が切れる 60 日前に特定の基準が満たされていることを確認して、ACM 証明書を自動的に更新します。
ACM 証明書に記載されているすべてのドメインが検証されているわけではありません
ドメインを手動で検証する場合、ACM 証明書の各ドメインを検証する必要があります。
E メール検証を使用する場合、ACM はドメインごとに一連の検証 E メールを送信します。ドメインを検証するには、メールに記載されている手順を実行します。
CAA の記録が原因で更新が行き詰まっている
ACM による証明書の発行を許可するように CAA レコードを設定した場合は、発行によって更新がブロックされていないことを確認してください。この問題を解決するには、「ACM 証明書の発行または更新に関する CAA エラーの解決方法を教えてください」を参照してください。
自動検証が失敗しました
ACM がドメインを自動的に検証できない場合は、「マネージド証明書更新における失敗の処理」を参照してください。
マネージド更新プロセスが非同期です
ACM が新しい証明書を取得するまでに最大で数時間かかることがあります。この間、ACM コンソールのステータスは「検証保留中」のままです。
更新が遅れると、ACM コンソールのドメインの検証ステータスは「成功」になり、証明書の更新ステータスは「検証保留中」になります。
元の証明書は期限切れです
元の E メールで検証された ACM 証明書の有効期限が切れると、証明書のステータスが「発行済み」 から「検証保留中」に変わります。72 時間以内にドメインを検証する必要があります。そうしないと、更新ステータスが「検証保留中」から「失敗」に変わります。
更新に失敗した場合は、ドメインの別の公開証明書をリクエストする必要があります。
関連情報
関連するコンテンツ
- 質問済み 4年前
