Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ACMversucht, Ihre ACM Zertifikate automatisch zu verlängern, bevor sie ablaufen, sodass Sie nichts unternehmen müssen. Wenn Sie Probleme mit Verwaltete Zertifikatserneuerung in AWS Certificate Manager haben, sehen Sie sich folgende Themen an.
Vorbereitung auf die automatische Domainvalidierung
Bevor ACM Sie Ihre Zertifikate automatisch verlängern können, muss Folgendes zutreffen:
-
Ihr Zertifikat muss mit einem verknüpft sein AWS Dienst, der in integriert istACM. Informationen zu den Ressourcen, die ACM unterstützt werden, finden Sie unterIn ACM integrierte Services.
-
Für per E-Mail validierte Zertifikate ACM muss es möglich sein, Sie unter einer Administrator-E-Mail-Adresse für jede in Ihrem Zertifikat aufgeführte Domain zu erreichen. Die E-Mail-Adressen, die ausprobiert werden, sind in AWS Certificate Manager E-Mail-Validierung gelistet.
-
Stellen Sie DNS bei validierten Zertifikaten sicher, dass Ihre DNS Konfiguration die richtigen CNAME Datensätze enthält, wie unter beschrieben. AWS Certificate Manager DNSValidierung
Behandlung von Fehlern bei der Erneuerung verwalteter Zertifikate
Wenn das Zertifikat bald abläuft (60 Tage fürDNS, 45 Tage für EMAIL und 60 Tage für Privat), wird ACM versucht, das Zertifikat zu verlängern, sofern es die Zulassungskriterien erfüllt. Möglicherweise müssen Sie Maßnahmen ergreifen, damit die Verlängerung erfolgreich ist. Weitere Informationen finden Sie unter Verwaltete Zertifikatserneuerung in AWS Certificate Manager.
Erneuerung verwalteter Zertifikate für per E-Mail validierte Zertifikate
ACMZertifikate sind 13 Monate (395 Tage) gültig. Die Verlängerung eines Zertifikats erfordert Maßnahmen des Domaininhabers. ACMbeginnt 45 Tage vor Ablauf mit dem Senden von Verlängerungsmitteilungen an die mit der Domain verknüpften E-Mail-Adressen. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur Verlängerung klicken kann. Sobald alle aufgelisteten Domains validiert sindACM, wird ein erneuertes Zertifikat mit demselben ausgestelltARN.
Unter Per E-Mail validieren finden Sie Anleitungen dazu, wie Sie die Domains identifizieren, die sich im Status PENDING_VALIDATION befinden, und wie Sie den Validierungsprozess für diese Domains wiederholen.
Verwaltete Zertifikatserneuerung für DNS -validierte Zertifikate
ACMversucht nicht, Zertifikate mit TLS DNS -validierter Gültigkeit zu validieren. Wenn ein ACM Zertifikat, das Sie mit DNS Validierung validiert haben, nicht erneuert werden kann, liegt das höchstwahrscheinlich an fehlenden oder ungenauen CNAME Datensätzen in Ihrer DNS Konfiguration. In diesem Fall werden Sie ACM darüber informiert, dass das Zertifikat nicht automatisch erneuert werden konnte.
Wichtig
Sie müssen die richtigen CNAME Datensätze in Ihre DNS Datenbank einfügen. Befragen Sie Ihren Domain-Registrar, um dies zu tun.
Sie können die CNAME Datensätze für Ihre Domains finden, indem Sie Ihr Zertifikat und die zugehörigen Domaineinträge in der ACM Konsole erweitern. Details hierzu finden Sie in den folgenden Abbildungen. Sie können CNAME Datensätze auch abrufen, indem Sie den DescribeCertificateVorgang in ACM API oder den Befehl describe-certificate in der verwenden. ACM CLI Weitere Informationen finden Sie unter AWS Certificate Manager DNSValidierung.
Wählen Sie in der Konsole das Zielzertifikat aus.
Erweitern Sie das Zertifikatsfenster, um die CNAME Informationen zum Zertifikat zu finden.
Wenn das Problem weiterhin besteht, nehmen Sie Kontakt mit dem Support Center
Informationen zum Zeitpunkt der Erneuerung
Verwaltete Zertifikatserneuerung in AWS Certificate Manager ist ein asynchroner Prozess. Das bedeutet, dass die Schritte nicht unmittelbar hintereinander auftreten. Nachdem alle Domainnamen in einem ACM Zertifikat validiert wurden, kann es zu einer Verzögerung kommen, bis ACM das neue Zertifikat ausgestellt wird. Zwischen dem Erhalt des erneuerten ACM Zertifikats und der Bereitstellung des Zertifikats für AWS Ressourcen, die es verwenden. Daher kann es mehrere Stunden dauern, bis Änderungen am Zertifikatsstatus in der Konsole angezeigt werden.
