Eu usei o AWS Certificate Manager (ACM) para renovar um certificado e quero reenviar o e-mail de validação. No entanto, a opção não está disponível ou recebo uma mensagem de erro.
Breve descrição
Se você usa e-mails para validar a propriedade do domínio, o ACM envia e-mails aos três endereços de contato listados no WHOIS. O ACM também envia e-mails aos cinco endereços de sistema comuns dos domínios especificados na solicitação de certificado. Se o status de renovação do certificado for validação pendente, você poderá solicitar um e-mail de validação de domínio para renovação do certificado.
Não é possível reenviar o e-mail de validação nas seguintes situações:
- O status de renovação do certificado não é validação pendente.
- O status de renovação do certificado é validação pendente e o nome alternativo do requerente (SAN) não tem o status de validação do domínio como validação pendente.
- Você usou o DNS para validar o domínio.
Resolução
O status de renovação do certificado não é validação pendente
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Verifique o status de renovação do certificado. Se o status de renovação do certificado não for validação pendente, a opção de reenviar o e-mail de validação não estará disponível, ou você receberá esta mensagem de erro:
"O certificado arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e não está usando a validação de E-MAIL para o domínio example.com."
Se o status de renovação do certificado for validação pendente, reenvie o e-mail de validação. Se o status de renovação do certificado for falhou, você não poderá solicitar o reenvio do e-mail de validação. Em vez disso, você deve solicitar um certificado público.
O status de renovação do certificado é validação pendente, e o SAN não tem o status de validação do domínio como validação pendente
Se um dos seus domínios for validado automaticamente e você tentar reenviar e-mails de validação aos mesmos domínios, receberá este erro:
"O certificado arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e não está usando a validação de E-MAIL para o domínio example.com."
Para confirmar quais domínios você deve validar, execute o comando describe-certificate da AWS CLI. Você pode usar a AWS CLI para especificar o domínio de validação base para o e-mail que não está validado. Para obter mais informações, consulte resend-validation-email.
Observação: você pode reenviar e-mails de validação somente para domínios que tenham o status de renovação como validação pendente.
Você usou o DNS para validar o domínio
Se você usar o DNS para validar a propriedade do domínio, não poderá enviar o e-mail de validação novamente. A opção de reenviar a validação não está disponível no console do ACM.
Se você tiver usado a AWS CLI, poderá receber esta mensagem de erro:
"Ocorreu um erro (InvalidStateException) ao chamar a operação ResendValidationEmail: O certificado arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e não está usando a validação por E-MAIL para o domínio example.com."
Informações relacionadas
Por que não estou recebendo e-mails de validação ao usar o ACM para emitir ou renovar um certificado?
Solucionar problemas de validação de e-mail