如何重新发送验证电子邮件以验证我的 ACM 域？

简短描述

由于以下原因，您可能无法收到验证电子邮件：

• 您没有为域配置 MX 记录。
• 您的注册商不支持域电子邮件转发。
• 请求不是 ACM 颁发的公开可信证书。
• 请求是针对导入的证书或由 AWS Private Certificate Authority 私有 CA 签署。
• 该证书使用 Amazon Virtual Private Cloud (Amazon VPC) 私有托管区中的资源。ACM 无法验证 Amazon VPC 私有托管区或私有域中的资源。

**重要事项：**2024 年，ACM 将停止对通过电子邮件验证的证书进行 WHOIS 查询。最佳做法是使用 DNS 验证代替电子邮件验证。

解决方法

首先，按照 ACM 用户指南中的故障排除步骤进行操作。如果这些故障排除步骤无法解决您的问题，请将 Amazon WorkMail 或 Amazon Simple Email Service (Amazon SES) 与 Amazon Simple Notification Service (Amazon SNS) 结合使用，将您的域配置为接收验证电子邮件。

使用 WorkMail 重新发送验证电子邮件

完成以下步骤：

1. 打开 WorkMail 控制台，然后创建组织。
2. 添加域。
3. 选择组织，然后选择 Create user（创建用户）。
4. 输入“admin”的用户名和显示名称，然后选择 Next step（下一步）。
   **注意：**您也可以使用“hostmaster”、“postmaster”和“webmaster”作为用户名。不要使用“administrator”，因为这是 AWS Organizations 的默认系统用户账户。
5. 输入新用户的主电子邮件地址和密码。
6. 在 Email address（电子邮件地址）旁边的下拉列表中，选择您的域，然后选择 Add user（添加用户）。
7. 重新发送验证电子邮件。
8. 登录 Amazon WorkMail Web 客户端获取用户名。
9. 在 WorkMail Web 客户端收件箱中打开验证电子邮件，以验证域名、账户 ID 和认证标识符。
10. 要接受证书并验证您的域名，请选择 I Approve（我批准）。您会收到消息“You have APPROVED this validation request.”

**注意：**验证电子邮件的有效期仅为 72 小时。

有关详细信息，请参阅如何添加和验证要用于 WorkMail 的域？

使用 Amazon SES 和 Amazon SNS 重新发送验证电子邮件

要创建 Amazon SNS 主题，请完成以下步骤：

1. 打开 Amazon SNS 控制台。
2. 选择 Topics（主题），然后选择 Create topic（创建主题）。
3. 对于 Topic type（主题类型），选择 Standard（标准）。
4. 输入主题名称和显示名称，然后选择 Create topic（创建主题）。
5. 选择 Create topic（创建主题），然后选择 Create subscription（创建订阅）。
6. 对于 Protocol（协议），选择 Email（电子邮件）。
7. 对于 Endpoint（端点），输入您的电子邮件地址，然后选择 Create subscription（创建订阅）。确认电子邮件将发送到订阅的端点。
8. 在确认电子邮件中，选择 Confirm subscription（确认订阅）。您会收到消息“Subscription confirmed!”

要验证您的域，请完成以下步骤：

1. 打开 Amazon SES 控制台。
2. 选择 Identities（身份），然后选择 Create identity（创建身份）。
3. 在 Identity details（身份详细信息）下，选择 Domain（域）。
   **注意：**要完成验证过程，您必须有权访问该域的 DNS 设置。
4. 在 Domain（域）字段中，输入域名或子域名。
5. 在 DKIM signatures（DKIM 签名）字段中选择 Enabled（已启用），然后选择 Create identity（创建身份）。
6. 打开 Amazon Route 53 控制台，然后选择 Hosted zones（托管区）。
   **注意：**如果 Route 53 不托管您的域，请在您的域注册商的 DNS 设置中手动输入该记录集。
7. 对于 Hosted zones（托管区），选择您的域名，然后选择 Create Record（创建记录）。
8. 在 Record type（记录类型）下选择 MX --Specifies mail servers（MX - 指定邮件服务器）。
9. 选择您的 MX 记录集，输入您的域名或子域名，然后选择 MX --Mail exchange（MX - 邮件交换）。
10. 对于 Value（值），输入电子邮件服务器的 MX 记录优先级域名值。
    **注意：**如果您有多个电子邮件服务器，则将优先级值指定为 10，以便电子邮件几乎同样路由到您的服务器。
11. 选择 Create records（创建记录）。

要创建 Amazon SES 规则，请完成以下步骤：

1. 打开 Amazon SES 控制台。
2. 选择 Email receiving（电子邮件接收），然后选择 Create rule set（创建规则集）。
3. 对于 Rule set name（规则集名称），输入规则的名称，然后选择 Create rule set（创建规则集）。
4. 选择 Create rule（创建规则），输入规则名称，然后选择 Next（下一步）。
5. 对于 Recipient conditions（收件人条件），选择 Add new recipient condition（添加新收件人条件），然后输入以下任一验证电子邮件地址：
   administrator@your_domain
   hostmaster@your_domain
   postmaster@your_domain
   webmaster@your_domain
   admin@your_domain
   **注意：**接收规则集处于 Enabled（已启用）或 Disabled（已禁用）状态。任何时候都只能激活一个接收规则集。有关详细信息，请参阅创建规则集和接收规则。
6. 选择 Next（下一步）。
7. 在 Add new action（添加新操作）下拉列表中，选择 Publish to Amazon SNS topic（发布到 Amazon SNS 主题）。
8. 在 SNS topic（SNS 主题）菜单上，选择 SNS 主题，然后选择 UTF-8。
9. 在 Add new action（添加新操作）下拉列表中，选择 Stop rule set（停止规则集），然后选择 Next（下一步）。
10. 在 Review（审阅）页面上，选择 Create rule（创建规则）。
11. 选择您的规则集，然后选择 Set as active（设为激活）。

要重新发送验证电子邮件并验证域，请完成以下步骤：

1. 重新发送验证电子邮件。对于列出的每个域，您都会收到一封主题为“Amazon SES Email Receipt Notification”（Amazon SES 电子邮件接收通知）的电子邮件。
   **注意：**如果电子邮件格式不正确，请在电子邮件中搜索证书验证链接，要批准此请求，请前往 \r\n 的 Amazon Certificate Approvals。
2. 打开 Amazon SES 通知中的验证电子邮件，以验证域名、账户 ID 和认证标识符。
3. 要接受证书并验证您的域名，请选择 I Approve（我批准）。您会收到消息“You have APPROVED this validation request.”

**注意：**验证电子邮件的有效期仅为 72 小时。

相关信息

使用 ACM 颁发或续订证书时，为什么我没有收到验证电子邮件？

（可选）为您的域配置电子邮件

ACM 托管续订流程如何处理通过电子邮件验证的证书？

为什么在续订证书时无法从 ACM 重新发送验证电子邮件？