Por que não consigo reenviar o e-mail de validação do ACM para renovar um certificado?

3 minuto de leitura
0

Eu usei o AWS Certificate Manager (ACM) para renovar um certificado e quero reenviar o e-mail de validação. No entanto, a opção não está disponível ou recebo uma mensagem de erro.

Breve descrição

Se você usa e-mails para validar a propriedade do domínio, o ACM envia e-mails aos três endereços de contato listados no WHOIS. O ACM também envia e-mails aos cinco endereços de sistema comuns dos domínios especificados na solicitação de certificado. Se o status de renovação do certificado for validação pendente, você poderá solicitar um e-mail de validação de domínio para renovação do certificado.

Não é possível reenviar o e-mail de validação nas seguintes situações:

  • O status de renovação do certificado não é validação pendente.
  • O status de renovação do certificado é validação pendente e o nome alternativo do requerente (SAN) não tem o status de validação do domínio como validação pendente.
  • Você usou o DNS para validar o domínio.

Resolução

O status de renovação do certificado não é validação pendente

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Verifique o status de renovação do certificado. Se o status de renovação do certificado não for validação pendente, a opção de reenviar o e-mail de validação não estará disponível, ou você receberá esta mensagem de erro:

"O certificado arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e não está usando a validação de E-MAIL para o domínio example.com."

Se o status de renovação do certificado for validação pendente, reenvie o e-mail de validação. Se o status de renovação do certificado for falhou, você não poderá solicitar o reenvio do e-mail de validação. Em vez disso, você deve solicitar um certificado público.

O status de renovação do certificado é validação pendente, e o SAN não tem o status de validação do domínio como validação pendente

Se um dos seus domínios for validado automaticamente e você tentar reenviar e-mails de validação aos mesmos domínios, receberá este erro:

"O certificado arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e não está usando a validação de E-MAIL para o domínio example.com."

Para confirmar quais domínios você deve validar, execute o comando describe-certificate da AWS CLI. Você pode usar a AWS CLI para especificar o domínio de validação base para o e-mail que não está validado. Para obter mais informações, consulte resend-validation-email.

Observação: você pode reenviar e-mails de validação somente para domínios que tenham o status de renovação como validação pendente.

Você usou o DNS para validar o domínio

Se você usar o DNS para validar a propriedade do domínio, não poderá enviar o e-mail de validação novamente. A opção de reenviar a validação não está disponível no console do ACM.

Se você tiver usado a AWS CLI, poderá receber esta mensagem de erro:

"Ocorreu um erro (InvalidStateException) ao chamar a operação ResendValidationEmail: O certificado arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e não está usando a validação por E-MAIL para o domínio example.com."

Informações relacionadas

Por que não estou recebendo e-mails de validação ao usar o ACM para emitir ou renovar um certificado?

Solucionar problemas de validação de e-mail

AWS OFICIAL
AWS OFICIALAtualizada há um ano