Por que meu status de renovação do certificado ACM ainda é “Validação pendente” depois que usei o processo de renovação gerenciada do ACM para meu nome de domínio?
Validei meu domínio usando o processo de renovação gerenciado pelo AWS Certificate Manager (ACM), mas o status ainda é “Validação pendente”.
Breve descrição
Se o ACM não puder validar automaticamente um ou mais nomes de domínio no certificado, o status da renovação será Validação pendente.
Os seguintes motivos podem fazer com que o status de renovação permaneça em Validação pendente:
- Nem todos os domínios listados no certificado do ACM estão validados.
- A renovação está paralisada devido ao registro de Autorização da Autoridade de Certificação (CAA).
- A validação automática falhou.
- O processo de renovação gerenciada é assíncrono.
- O certificado original expirou.
Solução
Para confirmar que um domínio foi validado, expanda os detalhes do certificado no console do ACM. Ou use o comando describe-certificate na AWS Command Line Interface (AWS CLI).
**Observação:**Se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Se seu domínio estiver preso no status de renovação de validação pendente, use a resolução a seguir para solucionar problemas com seu certificado ACM.
Observação:
- Para renovações de certificados validados por e-mail, o ACM começa a enviar avisos de renovação 45 dias antes da expiração do certificado. Os avisos incluem ações que você deve tomar para renovar seu certificado.
- Para renovações de certificados validados pelo DNS, o ACM verifica se determinados critérios foram atendidos 60 dias antes da expiração do certificado para renovar automaticamente seus certificados do ACM.
Nem todos os domínios listados no certificado do ACM estão validados
Se você validar domínios manualmente, deverá validar cada domínio no certificado ACM.
Se você usar a validação por e-mail, um conjunto de e-mails de validação será enviado para cada domínio. Para validar os domínios, conclua as etapas que estão nos e-mails.
A renovação está paralisada por causa do registro da CAA
Se você configurou um registro CAA para permitir que o ACM emita seu certificado, certifique-se de que a emissão não bloqueou a renovação. Para resolver esse problema, consulte Como resolvo erros de CAA para emitir ou renovar um certificado ACM?
A validação automática falhou
Se o ACM não puder validar automaticamente um domínio, consulte Tratar falhas na renovação gerenciada de certificados.
O processo de renovação gerenciada é assíncrono
Pode levar algumas horas para o ACM obter o novo certificado. Durante esse período, o status no console do ACM permanece como Validação pendente.
Se a atualização estiver atrasada, o status de validação do domínio no console do ACM será Êxito e o status de renovação do certificado será Validação pendente.
O certificado original expirou
Se o certificado do ACM original validado por e-mail expirar, o status do certificado mudará de Emitido para Validação pendente. Você deve validar o domínio dentro de 72 horas, ou o status da renovação mudará de Validação pendente para Falhou.
Se a renovação falhar, você deverá solicitar outro certificado público para os domínios.
Informações relacionadas
Renovação gerenciada para certificados do ACM
Verificar o status de renovação do certificado
Por que meu certificado do ACM de confiança pública falhou na renovação gerenciada?
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há um ano