Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Por que não consigo reenviar o e-mail de validação do ACM para renovar um certificado?

4 minuto de leitura
0

Eu usei o AWS Certificate Manager (ACM) para renovar um certificado e quero reenviar o e-mail de validação. No entanto, a opção não está disponível ou recebo uma mensagem de erro.

Breve descrição

Para renovar um certificado ACM, é possível usar renovações validadas por e-mail ou renovações validadas por DNS.

Importante: em 2024, o ACM interrompeu a pesquisa no WHOIS por certificados validados por e-mail. É uma prática recomendada usar a validação do domínio DNS em vez da validação de e-mail.

Se você usa e-mail para validar a propriedade do domínio, o ACM envia e-mails para os cinco endereços comuns do sistema para os domínios especificados na solicitação. Se o status de renovação do certificado for validação pendente, é possível solicitar um e-mail de validação de domínio para renovação do certificado.

Não é possível reenviar o e-mail de validação nas seguintes situações:

  • O status de renovação do certificado não é validação pendente.
  • O status de renovação do certificado é validação pendente e o nome alternativo do requerente (SAN) não tem o status de validação do domínio como validação pendente.
  • Você usou o DNS para validar o domínio do certificado.

Resolução

Siga estas etapas de solução de problemas para seu caso de uso.

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

O status de renovação do certificado não é validação pendente

Verifique o status de renovação do certificado. Se o status de renovação do certificado não for validação pendente, a opção de reenviar o e-mail de validação não estará disponível, ou você receberá esta mensagem de erro:

“Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.”

Se o status de renovação do certificado for validação pendente, reenvie o e-mail de validação. Se o status de renovação do certificado for falhou, não é possível solicitar o reenvio do e-mail de validação. Em vez disso, você deve solicitar um novo certificado público.

O status de renovação do certificado é validação pendente, e o SAN não tem o status de validação do domínio como validação pendente

Se um dos seus domínios for validado automaticamente e você tentar reenviar e-mails de validação aos mesmos domínios, receberá este erro:

“Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.”

Para confirmar os domínios que você precisa validar, execute o describe-certificate. Substitua your-certificate-arn pelo ARN do certificado:

aws acm describe-certificate --certificate-arn your_certificate_arn --query Certificate.RenewalSummary.DomainValidationOptions

Exemplo de saída:

[
  {
    "DomainName": "example.com",
    "ValidationEmails": [
      "hostmaster@example.com",
      "postmaster@example.com",
      "admin@example.com",
      "webmaster@example.com",
      "administrator@example.com"
    ],
    "ValidationDomain": "example.com",
    "ValidationStatus": "SUCCESS",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  },
  {
    "DomainName": "example.net",
    "ValidationEmails": [
      "hostmaster@example.net",
      "postmaster@example.net",
      "admin@example.net",
      "webmaster@example.net",
      "administrator@example.net"
    ],
    "ValidationDomain": "example.net",
    "ValidationStatus": "PENDING_VALIDATION",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  }
]

No exemplo anterior, os nomes de domínio example.com e example.net estão incluídos no certificado. O status de validação para example.com é SUCESSO porque a validação foi concluída. O status de validação para example.net é VALIDAÇÃO PENDENTE porque a validação do domínio não foi concluída.

Use o console do ACM ou o AWS CLI para reenviar o e-mail de validação.

Observação: é possível reenviar e-mails de validação somente para domínios que tenham o status de renovação como validação pendente.

Você usou o DNS para validar o domínio

Se você usou o DNS para validar a propriedade do domínio, não receberá um e-mail de validação. Se você criou um certificado com validação de e-mail, não é possível usar o DNS para validar o certificado. A opção de reenviar a validação não está disponível no console do ACM.

Para obter mais informações, consulte Por que não recebi o e-mail de validação para emitir ou renovar certificados do ACM?

Informações relacionadas

Solucionar problemas de validação de e-mail

Tópicos
Security, Identity, & Compliance
Tags
AWS Certificate Manager
Idioma
Português
AWS OFICIALAtualizada há 9 meses
Sem comentários

Conteúdo relevante