Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beheben von E-Mail-Validierungsproblemen
Lesen Sie bei Schwierigkeiten mit der Überprüfung einer Zertifikats-Domain per E-Mail die folgenden Hinweise.
Themen
Kein Empfang der Validierungs-E-Mail
Wenn Sie ein Zertifikat von anfordern ACM und sich für die E-Mail-Validierung entscheiden, wird eine E-Mail zur Domainvalidierung an drei unter angegebene Kontaktadressen WHOIS und an fünf allgemeine Verwaltungsadressen gesendet. Weitere Informationen finden Sie unter E-Mail-Validierung. Wenn Sie Probleme mit dem Empfang von Validierungs-E-Mails haben, sehen Sie sich folgende Vorschläge an.
- Wo suchen ich nach der E-Mail?
-
Die Bestätigungs-E-Mail wird an die unter aufgeführten Kontaktadressen WHOIS und an allgemeine Verwaltungsadressen für die Domain gesendet. Eine E-Mail wird nicht an den AWS Kontoinhaber gesendet, es sei denn, der Eigentümer ist auch als Domainkontakt unter aufgeführtWHOIS. Sehen Sie sich die Liste der E-Mail-Adressen an, die in der ACM Konsole angezeigt werden (oder über das CLI oder zurückgegeben werdenAPI), um festzustellen, wo Sie nach der Bestätigungs-E-Mail suchen sollten. Zum Anzeigen der Liste klicken Sie auf das Symbol neben dem Domainnamen im Textfeld mit der Bezeichnung Validation not complete.
- Die E-Mail wird als Spam markiert
-
Überprüfen Sie, ob sich die Validierungs-E-Mail in Ihrem Spam-Ordner befindet.
- GMailsortiert Ihre E-Mail automatisch
-
Wenn Sie verwendenGMail, wurde die Bestätigungs-E-Mail möglicherweise automatisch in die Tabs Updates oder Werbeaktionen sortiert.
- Der Domainanbieter zeigt keine Kontaktinformationen an oder der Datenschutz ist aktiviert
-
In einigen Fällen sind der Domaininhaber sowie die technischen und administrativen Ansprechpartner in WHOIS möglicherweise nicht öffentlich zugänglich und können diese Kontakte AWS daher nicht erreichen. Sie können Ihren Registrar nach eigenem Ermessen so konfigurieren, dass er Ihre E-Mail-Adresse auflistetWHOIS, obwohl nicht alle Registrare diese Option unterstützen. Sie müssen eine Änderung möglicherweise direkt in der Registry Ihrer Domain vornehmen. In anderen Fällen verwenden die Domain-Kontaktinformationen möglicherweise eine Datenschutzadresse, wie sie beispielsweise über WhoisGuard oder bereitgestellt wird. PrivacyGuard
Für Domains, die bei Route 53 erworben wurden, ist der Datenschutz standardmäßig aktiviert und Ihre E-Mail-Adresse wird einer
whoisprivacyservice.org-,contact.gandi.net- oderidentity-protect.org-E-Mail-Adresse zugeordnet. Stellen Sie sicher, dass Ihre beim Domainanbieter hinterlegte Registrant-E-Mail auf dem neuesten Stand ist, sodass die E-Mail, die an diese verdeckten E-Mail-Adressen gesendet wird, an eine E-Mail-Adresse weitergeleitet wird, die Sie kontrollieren können.Anmerkung
Der Datenschutz für einige Domains, die Sie bei Route 53 kaufen, wird auch dann aktiviert, wenn Sie Ihre Kontaktdaten veröffentlichen möchten. So kann beispielsweise der Datenschutz für die Top-Level-Domain .ca nicht programmatisch von Route 53 deaktiviert werden. Sie müssen sich an das AWS Support-Center
wenden, um den Datenschutz deaktivieren zu lassen. Wenn die E-Mail-Kontaktinformationen für Ihre Domain nicht verfügbar sind oder wenn die an die Kontaktinformationen gesendete E-Mail den Domaininhaber oder einen autorisierten Vertreter nicht erreicht, empfehlen wir Ihnen, Ihre Domain oder Subdomain so zu konfigurieren, dass sie E-Mails an eine oder mehrere der allgemeinen Administratoradressen sendet, die gebildet werden, indem Sie dem angeforderten Domainnamen admin@, administrator@, hostmaster@, webmaster@ und postmaster@ voranstellen. WHOIS Weitere Informationen zur Konfiguration von E-Mail für Ihre Domain finden Sie in der Dokumentation für Ihren E-Mail-Dienstanbieter und in den Anweisungen unter (Optional) Konfigurieren von E-Mails für Ihre Domain. Wenn Sie Amazon verwenden WorkMail, finden Sie weitere Informationen unter Arbeiten mit Benutzern im WorkMail Amazon-Administratorhandbuch.
Nachdem Sie mindestens eine der acht E-Mail-Adressen, an die die Bestätigungs-E-Mail AWS gesendet wird, zur Verfügung gestellt und bestätigt haben, dass Sie E-Mails für diese Adresse erhalten können, sind Sie bereit, ein Zertifikat über anzufordernACM. Nachdem Sie eine Zertifikatsanforderung gestellt haben, müssen Sie sicherstellen, dass die vorgesehene E-Mail-Adresse in der Liste der E-Mail-Adressen in der AWS Management Console angezeigt wird. Während der Status des Zertifikats Pending validation lautet, können Sie die Liste erweitern, um sie anzuzeigen, indem Sie auf das Symbol neben dem Domainnamen im Textfeld mit der Bezeichnung Validation not complete klicken. Sie können sich die Liste auch unter Schritt 3: Validierung des Assistenten zum ACM Anfordern eines Zertifikats ansehen. Die angezeigten E-Mail-Adressen sind diejenigen, an die E-Mail-Adresse gesendet wurde.
- Fehlende oder fehlerhaft konfigurierte MX-Datensätze
-
Ein MX-Eintrag ist ein Ressourceneintrag in der Domain Name System (DNS) -Datenbank, der einen oder mehrere E-Mail-Server angibt, die E-Mail-Nachrichten für Ihre Domain akzeptieren. Wenn Ihr MX-Datensatz fehlt oder fehlerhaft konfiguriert ist, kann keine E-Mail an eine der fünf allgemeinen Systemadministrationsadressen gesendet werden, wie in E-Mail-Validierung angegeben. Korrigieren Sie Ihren fehlenden oder fehlerhaft konfigurierten MX-Datensatz, und versuchen Sie erneut, die E-Mail zu senden oder Ihr Zertifikat anzufordern.
Anmerkung
Derzeit empfehlen wir, dass Sie mindestens eine Stunde warten, bevor Sie versuchen, die E-Mail erneut zu senden oder Ihr Zertifikat anzufordern.
Anmerkung
Um zu umgehen, dass ein MX-Eintrag erforderlich ist, können Sie die
ValidationDomainOption im Befehl RequestCertificateAPIoder im AWS CLI Befehl request-certificate verwenden, um den Domainnamen anzugeben, an den Bestätigungs-E-Mails ACM gesendet werden. Wenn Sie das API oder das verwenden AWS CLI, AWS führt keine MX-Suche durch. - Wenden Sie sich an das Support-Center
-
Wenn Sie nach der Überprüfung der vorausgehenden Leitlinie die Domainvalidierungs-E-Mail immer noch nicht erhalten haben, besuchen Sie bitte AWS Support Center
und erstellen Sie einen Fall. Wenn Sie keine Support-Vereinbarung haben, posten Sie eine Nachricht im ACMDiskussionsforum .
E-Mail wurde an Subdomain gesendet
Wenn Sie die Konsole verwenden und ein Zertifikat für einen Subdomainnamen wie anfordernsub.test.example.com, dann ACM überprüft, ob es einen MX-Eintrag für sub.test.example.com gibt. Falls nicht, wird die übergeordnete Domain test.example.com überprüft. Dies geht so weiter, bis zur Basisdomain example.com. Wenn ein MX-Datensatz vorhanden ist, wird die Suche gestoppt und eine Validierungs-E-Mail wird an die allgemeinen Verwaltungsadressen für die Subdomain gesendet. Wenn beispielsweise ein MX-Datensatz für test.example.com gefunden wird, wird eine E-Mail an admin@test.example.com, administrator@test.example.com und die anderen Verwaltungsadressen gesendet, die in E-Mail-Validierung angegeben sind. Wenn kein MX-Datensatz in einer der Subdomains gefunden wird, wird eine E-Mail an die Subdomain gesendet, für die Sie ursprünglich das Zertifikat angefordert haben. Eine ausführliche Erläuterung der Einrichtung Ihrer E-Mail-Adresse und der ACM Funktionsweise mit DNS und der WHOIS Datenbank finden Sie unter(Optional) Konfigurieren von E-Mails für Ihre Domain.
Anstatt die Konsole zu verwenden, können Sie die ValidationDomain Option im Befehl RequestCertificateAPIoder im AWS CLI Befehl request-certificate verwenden, um den Domainnamen anzugeben, an den Bestätigungs-E-Mails ACM gesendet werden. Wenn Sie das API oder das verwenden AWS CLI, AWS führt keine MX-Suche durch.
Ausgeblendete Kontaktinformationen
Ein häufiges Problem tritt auf, wenn Sie versuchen, ein neues Zertifikat zu erstellen. Bei einigen Registraren können Sie Ihre Kontaktinformationen in Ihrem WHOIS Eintrag verbergen. Bei anderen können Sie Ihre echte E-Mail-Adresse durch eine Datenschutzadresse (oder Proxy-Adresse) ersetzen. Dadurch wird verhindert, dass Sie Validierungs-E-Mails an Ihre registrierten Kontaktadressen empfangen.
Um E-Mails zu erhalten, stellen Sie sicher, dass Ihre Kontaktinformationen öffentlich zugänglich sindWHOIS, oder wenn in Ihrem WHOIS Inserat eine E-Mail-Adresse zum Datenschutz angegeben ist, stellen Sie sicher, dass an die Datenschutzadresse gesendete E-Mail an Ihre echte E-Mail-Adresse weitergeleitet wird. Wenn deine WHOIS Einrichtung abgeschlossen ist und solange das Timeout deiner Zertifikatsanfrage nicht abgelaufen ist, kannst du wählen, ob du die Bestätigungs-E-Mail erneut senden möchtest. ACMführt eine neue WHOIS /MX-Suche durch und sendet eine Bestätigungs-E-Mail an Ihre jetzt öffentliche Kontaktadresse.
Zertifikatserneuerungen
Wenn Sie Ihre WHOIS Daten veröffentlicht haben, als Sie ein neues Zertifikat angefordert haben, und Ihre Daten später verschleiert haben, ACM kann ich Ihre registrierten Kontaktadressen nicht abrufen, wenn Sie versuchen, Ihr Zertifikat zu verlängern. ACMsendet eine Bestätigungs-E-Mail an diese Kontaktadressen und an fünf allgemeine Verwaltungsadressen, die mithilfe Ihres MX-Eintrags erstellt wurden. Um dieses Problem zu beheben, veröffentlichen Sie Ihre WHOIS Informationen erneut und senden Sie die Bestätigungs-E-Mails erneut. ACMführt eine neue WHOIS /MX-Suche durch und sendet eine Bestätigungs-E-Mail an Ihre jetzt öffentlichen Kontaktadressen.
WHOIS-Ablehnung
Manchmal ACM kann der WHOIS Server nicht kontaktiert werden, auch wenn Sie mehrere Anfragen für eine Bestätigungs-E-Mail gesendet haben. Dieses Problem ist extern von AWS. Das heißt, AWS
es kontrolliert nicht die WHOIS Server und kann die WHOIS Serverdrosselung nicht verhindern. Wenn Sie dieses Problem haben, erstellen Sie einen Fall im AWS Support Center
Persistenter anfänglicher Zeitstempel für die E-Mail-
Der Zeitstempel der ersten E-Mail-Validierungsanforderung eines Zertifikats bleibt über spätere Anforderungen für die Validierungsverlängerung bestehen. Dies ist kein Hinweis auf einen Betriebsfehler. ACM
Beheben von Problemen mit der .IO-Domain
Die .IO-Domain ist dem Britischen Territorium im Indischen Ozean zugewiesen. Derzeit zeigt die Domain-Registry Ihre öffentlichen Informationen aus der WHOIS Datenbank nicht an. Dies gilt unabhängig davon, ob Sie den Datenschutz für die Domain aktiviert haben oder nicht. Registrare können diese Informationen in ihren eigenen WHOIS Ausgaben anzeigen, wenn der Datenschutz deaktiviert ist. Diese Vorgehensweise ist jedoch von Registrar zu Registrar unterschiedlich. ACMkann keine Bestätigungs-E-Mail an die folgenden drei registrierten Kontaktadressen senden, wenn sie beim Registrar nicht verfügbar sind. WHOIS
-
Domain-Registrant
-
Technischer Kontakt
-
Administrativer Kontakt
ACMsendet jedoch eine Bestätigungs-E-Mail an die folgenden fünf gängigen Systemadressen, wobei your_domain ist der Domainname, den Sie bei der ursprünglichen Anforderung eines Zertifikats eingegeben haben, und .io ist die Top-Level-Domain.
-
Administrator@
your_domain.io -
Hostmaster@
your_domain.io -
Postmeister@
your_domain.io -
Webmaster@
your_domain.io -
Administrator@
your_domain.io
Um eine Validierungs-E-Mail für eine .IO-Domain zu erhalten, stellen Sie sicher, dass Sie eines der obigen fünf E-Mail-Konten aktiviert haben. Wenn Sie dies nicht tun, erhalten Sie keine Bestätigungs-E-Mail und Ihnen wird kein ACM Zertifikat ausgestellt.
Anmerkung
Wir empfehlen, dass Sie die DNS Validierung anstelle der E-Mail-Validierung verwenden. Weitere Informationen finden Sie unter DNSValidierung.
Ich kann nicht zur DNS Validierung wechseln
Nachdem Sie ein Zertifikat mit E-Mail-Validierung erstellt haben, können Sie nicht zur Validierung mit DNS wechseln. Um die DNS Validierung zu verwenden, löschen Sie das Zertifikat und erstellen Sie dann ein neues Zertifikat, das DNS Validierung verwendet.
