為什麼我無法從 ACM 重新傳送驗證電子郵件來續約憑證?
我使用 AWS Certificate Manager (ACM) 來續約憑證,且想要重新傳送驗證電子郵件。但是,此選項無法使用,或我收到錯誤訊息。
簡短描述
如果您使用電子郵件來驗證網域擁有權,ACM 會將電子郵件傳送至 WHOIS 中列出的三個聯絡地址。ACM 還會將電子郵件傳送至憑證請求中指定的網域的五個常見系統位址。如果憑證的續約狀態為待驗證,您可以請求網域驗證電子郵件以進行憑證續約。
在下列情況下,您無法重新傳送驗證電子郵件:
- 憑證續約狀態不是待驗證。
- 憑證續約狀態為待驗證,而主體替代名稱 (SAN) 的網域驗證狀態不是待驗證。
- 您使用 DNS 來驗證網域。
解決方法
憑證續約狀態不是待驗證
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
檢查憑證的續約狀態。如果憑證續約狀態不是待驗證,則重新傳送驗證電子郵件的選項不可用,或者您會收到下列錯誤訊息:
"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."
如果憑證的續約狀態為待驗證,請重新傳送驗證電子郵件。如果憑證的續約狀態為失敗,您無法請求重新傳送驗證電子郵件。相反,您必須請求公有憑證。
憑證續約狀態為待驗證,而 SAN 的網域驗證狀態不是待驗證
如果您的其中一個網域已自動驗證,且您嘗試為相同網域重新傳送驗證電子郵件,您會收到下列錯誤:
"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."
若要確認您必須驗證哪些網域,請執行 describe-certificate AWS CLI 命令。您可以使用 AWS CLI 為未驗證的電子郵件指定基本驗證網域。如需詳細資訊,請參閱 resend-validation-email。
注意:您只能為續約狀態為待驗證的網域重新傳送驗證電子郵件。
您使用 DNS 來驗證網域
如果您使用 DNS 來驗證網域擁有權,則無法再次傳送驗證電子郵件。ACM 主控台中不提供重新傳送驗證的選項。
如果您使用 AWS CLI,可能會收到下列錯誤訊息:
"An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com"。
相關資訊
相關內容
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前