Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
為什麼使用 ACM 受管續訂流程驗證網域名稱後,ACM 憑證續訂狀態仍為「等待驗證」?
我已使用 AWS Certificate Manager (ACM) 受管續訂流程驗證網域,但狀態仍顯示為「等待驗證」。
簡短說明
如果 ACM 無法自動驗證憑證中一或多個網域名稱,續訂狀態就會顯示為「等待驗證」。
下列原因可能導致續訂狀態保持為「等待驗證」:
- 並非 ACM 憑證列出的所有網域都已驗證。
- 憑證授權機構授權 (CAA) 記錄導致續訂程序停滯。
- 自動驗證失敗。
- 受管續訂流程為非同步。
- 原始憑證已過期。
解決方法
若要確認網域是否通過驗證,請在 ACM 主控台中展開憑證的詳細資訊。或者,在 AWS Command Line Interface (AWS CLI) 中執行 describe-certificate 命令。
**注意:**如果您在執行 AWS CLI 命令時收到錯誤訊息,請參閱 Troubleshoot AWS CLI errors。此外,請確定您使用的是最新的 AWS CLI 版本。
如果您的網域續訂狀態停滯在「等待驗證」,請使用下列解決方法來對 ACM 憑證進行疑難排解。
注意:
- 對於採用電子郵件驗證的憑證續訂,ACM 會在憑證到期前 45 天開始傳送續訂通知。通知中會說明續訂憑證應採取的動作。
- 對於採用 DNS 驗證的憑證續訂,ACM 會在憑證到期前 60 天審查您的網域是否符合特定條件,以自動為您續訂 ACM 憑證。
並非 ACM 憑證列出的所有網域都已驗證
如果您採用手動方式驗證網域,則必須驗證 ACM 憑證中的每個網域。
如果您使用電子郵件驗證,則 ACM 會針對每個網域傳送一組驗證電子郵件。請完成電子郵件中的步驟來驗證網域。
CAA 記錄導致續訂程序停滯
如果您將 CAA 記錄設定為允許 ACM 發行您的憑證,請確定發行程序並未阻止續訂。若要解決此問題,請參閱 ACM 憑證發行或續約時,如何解決 CAA「失敗」錯誤?
自動驗證失敗
如果 ACM 無法自動驗證網域,請參閱 Handling failures in managed certificate renewal。
受管續訂流程為非同步
ACM 最多需要幾小時才能取得新憑證。在此期間,ACM 主控台中的狀態仍為待驗證。
如果更新延遲,ACM 主控台中的網域驗證狀態即為成功,且憑證的續訂狀態為待驗證。
原始憑證已過期
如果原始的電子郵件驗證 ACM 憑證過期,憑證狀態即會從已發行變更為等待驗證。您必須在 72 小時內驗證網域,否則續訂狀態會從等待驗證變更為失敗。
如果續訂失敗,您必須為網域請求另一個公開憑證。
相關資訊
相關內容
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 10 個月前
- AWS 官方已更新 5 個月前
