Solución de problemas de renovación administrada de certificados - AWS Certificate Manager
Preparación para la validación automática de dominiosAdministración de errores en la renovación administrada de certificados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de renovación administrada de certificados

ACM intenta renovar de forma automática sus certificados de ACM antes de que venzan para que no se requiera ninguna acción de su parte. Consulte los siguientes temas si surgen problemas con la Renovación administrada de certificados en AWS Certificate Manager.

Preparación para la validación automática de dominios

Para que ACM pueda renovar sus certificados de forma automática, lo siguiente debe ser VERDADERO:

  • El certificado debe estar asociado a un servicio de AWS integrado con ACM. Para obtener información sobre los recursos que admite ACM, consulte Servicios integrados con ACM.

  • En el caso de los certificados validados por correo electrónico, ACM debe poder comunicarse con usted en una dirección de correo electrónico de administrador para cada dominio que figura en el certificado. Las direcciones de correo electrónico que se probarán son las que aparecen en Validación por correo electrónico de AWS Certificate Manager.

  • Para los certificados validados por DNS, asegúrese de que la configuración de DNS contiene los registros CNAME correctos, tal como se describe en Validación por DNS de AWS Certificate Manager.

Administración de errores en la renovación administrada de certificados

Al acercarse la fecha de caducidad del certificado (60 días para DNS, 45 para EMAIL y 60 días para Private), ACM intenta renovarlo si cumple con los criterios de elegibilidad. Es posible que tenga que tomar medidas para que la renovación se realice correctamente. Para obtener más información, consulte Renovación administrada de certificados en AWS Certificate Manager.

Renovación administrada de certificados validados por correo electrónico

Los certificados de ACM son válidos durante 13 meses (395 días). Renovar un certificado requiere acción por parte del propietario del dominio. ACM comienza a enviar avisos de renovación a las direcciones de correo electrónico asociadas al dominio 45 días antes de que caduque. Las notificaciones contienen un enlace donde el propietario del dominio puede hacer clic para realizar la renovación. Una vez validados todos los dominios enumerados, ACM emite un certificado renovado con el mismo ARN.

Consulte el artículo sobre la validación con el correo electrónico para obtener instrucciones sobre cómo identificar los dominios que tienen el estado PENDING_VALIDATION y repetir el proceso de validación en dichos dominios.

Renovación administrada de certificados validados mediante DNS

ACM no intenta la validación de TLS en certificados validados por DNS. Si ACM no puede renovar un certificado que se validó mediante DNS, lo más probable es que falten registros CNAME en la configuración de DNS o que estos no sean correctos. Si esto ocurre, ACM avisa que el certificado no se pudo renovar de forma automática.

importante

Debe insertar los registros CNAME correctos en la base de datos de DNS. Consulte a su registrador de dominios sobre cómo hacerlo.

Para encontrar los registros CNAME de los dominios, expanda el certificado y sus entradas de dominio en la consola de ACM. Consulte las ilustraciones siguientes para obtener más información. También puede recuperar los registros CNAME con la operación DescribeCertificate de la API de ACM o el comando describe-certificate de la CLI de ACM. Para obtener más información, consulte Validación por DNS de AWS Certificate Manager.

Seleccione el certificado de destino en la consola.

Seleccione el certificado de destino en la consola.

Expanda la ventana del certificado para buscar información sobre el CNAME del certificado.

Expanda la ventana del certificado para buscar información sobre el CNAME del certificado.

Si el problema persiste, póngase en contacto con el centro de Support.

Cronología de la renovación

Renovación administrada de certificados en AWS Certificate Manager es un proceso asíncrono. Esto significa que los pasos no suceden uno inmediatamente después del otro. Después de que todos los nombres de dominio de un certificado de ACM se hayan validado, puede haber un retraso antes de que ACM obtenga el nuevo certificado. Puede producirse un retraso adicional entre el momento en que ACM obtiene el certificado renovado y el momento en el que dicho certificado se implementa en los recursos de AWS que lo utilizan. Por lo tanto, es posible que pasen varias horas hasta que los cambios de estado del certificado aparezcan en la consola.