Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah validasi email
Konsultasikan panduan berikut jika Anda mengalami masalah dalam memvalidasi domain sertifikat dengan email.
Topik
Tidak menerima email validasi
Ketika Anda meminta sertifikat dari ACM dan memilih validasi email, email validasi domain dikirim ke tiga alamat kontak yang ditentukan dalam WHOIS dan lima alamat administratif umum. Untuk informasi selengkapnya, lihat Validasi email. Jika Anda mengalami masalah dalam menerima email validasi, tinjau saran berikut.
- Di mana mencari email
-
Email validasi dikirim ke alamat kontak yang tercantum dalam WHOIS dan ke alamat administratif umum untuk domain. Email tidak dikirim ke pemilik AWS akun kecuali pemilik juga terdaftar sebagai kontak domain diWHOIS. Tinjau daftar alamat email yang ditampilkan di ACM konsol (atau dikembalikan dari CLI atauAPI) untuk menentukan di mana Anda harus mencari email validasi. Untuk melihat daftar, klik ikon di sebelah nama domain di kotak berlabel Validasi tidak lengkap.
- Email ditandai sebagai spam
-
Periksa folder spam Anda untuk email validasi.
- GMailsecara otomatis mengurutkan email Anda
-
Jika Anda menggunakanGMail, email validasi mungkin telah secara otomatis diurutkan ke dalam tab Pembaruan atau Promosi.
- Registrar domain tidak menampilkan informasi kontak atau perlindungan privasi diaktifkan
-
Dalam beberapa kasus, pendaftar domain, kontak teknis, dan administratif WHOIS mungkin tidak tersedia untuk umum, dan AWS karenanya tidak dapat menjangkau kontak ini. Sesuai kebijaksanaan Anda, Anda dapat memilih untuk mengonfigurasi registrar Anda untuk mencantumkan alamat email AndaWHOIS, meskipun tidak semua pendaftar mendukung opsi ini. Anda mungkin diminta untuk melakukan perubahan langsung di registri domain Anda. Dalam kasus lain, informasi kontak domain mungkin menggunakan alamat privasi, seperti yang diberikan melalui WhoisGuard atau PrivacyGuard.
Untuk domain yang dibeli dari Route 53, perlindungan privasi diaktifkan secara default dan alamat email Anda dipetakan ke
whoisprivacyservice.org
,contact.gandi.net
, atau alamatidentity-protect.org
email. Pastikan bahwa alamat email pendaftar Anda pada file dengan registrar domain Anda up to date sehingga email yang dikirim ke alamat email yang dikaburkan ini dapat diteruskan ke alamat email yang Anda kontrol.catatan
Perlindungan privasi untuk beberapa domain yang pembelian Anda dengan Route 53 akan diaktifkan bahkan jika Anda memilih untuk membuat informasi kontak Anda publik. Misalnya, perlindungan privasi untuk domain tingkat atas.ca tidak dapat dinonaktifkan secara terprogram oleh Route 53. Anda harus menghubungi Pusat AWS Dukungan
dan meminta agar perlindungan privasi dinonaktifkan. Jika informasi kontak email untuk domain Anda tidak tersedia melaluiWHOIS, atau jika email yang dikirim ke informasi kontak tidak mencapai pemilik domain atau perwakilan resmi, kami sarankan Anda mengonfigurasi domain atau subdomain Anda untuk menerima email yang dikirim ke satu atau beberapa alamat administratif umum yang dibentuk oleh admin@, administrator@, hostmaster@, webmaster@, dan postmaster@ ke nama domain yang diminta. Untuk informasi selengkapnya tentang mengonfigurasi email untuk domain Anda, lihat dokumentasi untuk penyedia layanan email Anda dan ikuti petunjuk di(Opsional) Konfigurasikan email untuk domain Anda. Jika Anda menggunakan Amazon WorkMail, lihat Bekerja dengan Pengguna di Panduan WorkMail Administrator Amazon.
Setelah menyediakan setidaknya satu dari delapan alamat email yang AWS mengirimkan email validasi dan mengonfirmasi bahwa Anda dapat menerima email untuk alamat itu, Anda siap untuk meminta sertifikat melaluiACM. Setelah Anda membuat permintaan sertifikat, pastikan alamat email yang dimaksud muncul dalam daftar alamat email di AWS Management Console. Saat sertifikat berada dalam status validasi Tertunda, Anda dapat memperluas daftar untuk melihatnya dengan mengklik ikon di sebelah nama domain di kotak berlabel Validasi tidak lengkap. Anda juga dapat melihat daftar di Langkah 3: Validasi wizard ACM Minta Sertifikat. Alamat email yang terdaftar adalah alamat email yang dikirim.
- Catatan MX yang hilang atau tidak dikonfigurasi dengan benar
-
Data MX adalah catatan sumber daya dalam database Sistem Nama Domain (DNS) yang menentukan satu atau beberapa server email yang menerima pesan email untuk domain Anda. Jika data MX Anda hilang atau salah konfigurasi, email tidak dapat dikirim ke salah satu dari lima alamat administrasi sistem umum yang ditentukan di. Validasi email Perbaiki catatan MX Anda yang hilang atau salah konfigurasi dan coba kirim ulang email atau minta sertifikat Anda lagi.
catatan
Saat ini, kami menyarankan Anda menunggu setidaknya satu jam sebelum mencoba mengirim ulang email atau meminta sertifikat Anda.
catatan
Untuk mem-bypass yang membutuhkan catatan MX, Anda dapat menggunakan
ValidationDomain
opsi dalam RequestCertificateAPIatau AWS CLI perintah request-certificate untuk menentukan nama domain yang mengirimkan email validasi. ACM Jika Anda menggunakan API atau AWS CLI, AWS tidak melakukan pencarian MX. - Hubungi Support Center
-
Jika, setelah meninjau panduan sebelumnya, Anda masih belum menerima email validasi domain, silakan kunjungi AWS Support Pusat
dan buat kasus. Jika Anda tidak memiliki perjanjian dukungan, kirimkan pesan ke Forum ACM Diskusi .
Email dikirim ke subdomain
Jika Anda menggunakan konsol dan meminta sertifikat untuk nama subdomain sepertisub.test.example.com
, ACM periksa untuk melihat apakah ada catatan MX untuk. sub.test.example.com
Jika tidak, maka domain induk test.example.com
diperiksa, dan seterusnya, hingga domain dasarexample.com
. Jika data MX ditemukan, pencarian berhenti dan email validasi dikirim ke alamat administrasi umum untuk subdomain. Jadi misalnya, jika catatan MX ditemukantest.example.com
, email dikirim ke admin@test.example.com, administrator@test.example.com, dan alamat administratif lainnya yang ditentukan dalamValidasi email. Jika data MX tidak ditemukan di subdomain mana pun, email akan dikirim ke subdomain yang Anda minta sertifikatnya. Untuk diskusi menyeluruh tentang cara mengatur email Anda dan cara ACM bekerja dengan DNS dan WHOIS database, lihat(Opsional) Konfigurasikan email untuk domain Anda.
Alih-alih menggunakan konsol, Anda dapat menggunakan ValidationDomain
opsi di RequestCertificateAPIatau AWS CLI perintah request-certificate untuk menentukan nama domain yang ACM mengirimkan email validasi. Jika Anda menggunakan API atau AWS CLI, AWS tidak melakukan pencarian MX.
Informasi kontak tersembunyi
Masalah umum terjadi ketika Anda mencoba membuat sertifikat baru. Beberapa pendaftar memungkinkan Anda untuk menyembunyikan informasi kontak Anda di WHOIS daftar Anda. Orang lain memungkinkan Anda untuk mengganti alamat email asli Anda dengan alamat privasi (atau proxy). Ini mencegah Anda menerima email validasi di alamat kontak terdaftar Anda.
Untuk menerima surat, pastikan bahwa informasi kontak Anda bersifat publikWHOIS, atau jika WHOIS iklan Anda menunjukkan alamat email privasi, pastikan bahwa email yang dikirim ke alamat privasi diteruskan ke alamat email asli Anda. Setelah WHOIS penyiapan Anda selesai dan selama permintaan sertifikat Anda belum habis waktunya, Anda dapat memilih untuk mengirim ulang email validasi. ACMmelakukan pencarian WHOIS /MX baru dan mengirimkan email validasi ke alamat kontak publik Anda sekarang.
Perpanjangan sertifikat
Jika Anda membuat WHOIS informasi Anda publik ketika Anda meminta sertifikat baru dan kemudian mengaburkan informasi Anda, ACM tidak dapat mengambil alamat kontak terdaftar Anda ketika Anda mencoba untuk memperbarui sertifikat Anda. ACMmengirimkan email validasi ke alamat kontak ini dan ke lima alamat administratif umum yang dibentuk dengan menggunakan catatan MX Anda. Untuk mengatasi masalah ini, buat WHOIS informasi Anda publik lagi dan kirim ulang email validasi. ACMmelakukan pencarian WHOIS /MX baru dan mengirimkan email validasi ke alamat kontak publik Anda sekarang.
WHOISpelambatan
Terkadang ACM tidak dapat menghubungi WHOIS server bahkan setelah Anda mengirim beberapa permintaan untuk email validasi. Masalah ini bersifat eksternal AWS. Artinya, AWS
tidak mengontrol WHOIS server dan tidak dapat mencegah pelambatan WHOIS server. Jika Anda mengalami masalah ini, buat kasus di AWS Support Pusat
Stempel waktu awal yang persisten untuk validasi email
Stempel waktu permintaan validasi email pertama sertifikat tetap ada melalui permintaan perpanjangan validasi selanjutnya. Ini bukan bukti kesalahan dalam ACM operasi.
Memecahkan masalah dengan domain tingkat atas.IO
Domain tingkat atas.IO ditugaskan ke Wilayah Samudra Hindia Britania. Saat ini, registri domain tidak menampilkan informasi publik Anda dari WHOIS database. Ini benar apakah Anda memiliki perlindungan privasi untuk domain yang diaktifkan atau dinonaktifkan. Pendaftar dapat menampilkan informasi ini dalam WHOIS output mereka sendiri jika perlindungan privasi dinonaktifkan, tetapi praktik ini bervariasi di antara pendaftar. ACMtidak dapat mengirim email validasi ke tiga alamat kontak terdaftar berikut jika tidak tersedia dari registrar di. WHOIS
-
Pendaftar domain
-
Kontak teknis
-
Kontak administratif
ACMNamun, mengirim email validasi ke lima alamat sistem umum berikut di mana your_domain
adalah nama domain yang Anda masukkan ketika Anda awalnya meminta sertifikat dan .io
merupakan domain tingkat atas.
-
administrator@
your_domain
.io -
hostmaster@
your_domain
.io -
tukang pos@
your_domain
.io -
webmaster@
your_domain
.io -
admin@
your_domain
.io
Untuk menerima email validasi untuk domain.IO, pastikan Anda mengaktifkan salah satu dari lima akun email sebelumnya. Jika tidak, Anda tidak akan menerima email validasi dan Anda tidak akan diberikan ACM sertifikat.
catatan
Kami menyarankan Anda menggunakan DNS validasi daripada validasi email. Untuk informasi selengkapnya, lihat DNSvalidasi.
Saya tidak dapat beralih ke DNS validasi
Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan. DNS Untuk menggunakan DNS validasi, hapus sertifikat dan kemudian buat yang baru yang menggunakan DNS validasi.