Memecahkan masalah validasi email - AWS Certificate Manager
Tidak menerima email validasiEmail dikirim ke subdomainInformasi kontak tersembunyiPerpanjangan sertifikatWHOISpelambatanStempel waktu awal yang persisten untuk validasi emailDomain.IOSaya tidak dapat beralih ke DNS validasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah validasi email

Konsultasikan panduan berikut jika Anda mengalami masalah dalam memvalidasi domain sertifikat dengan email.

Tidak menerima email validasi

Ketika Anda meminta sertifikat dari ACM dan memilih validasi email, email validasi domain dikirim ke tiga alamat kontak yang ditentukan dalam WHOIS dan lima alamat administratif umum. Untuk informasi selengkapnya, lihat Validasi email. Jika Anda mengalami masalah dalam menerima email validasi, tinjau saran berikut.

Di mana mencari email

Email validasi dikirim ke alamat kontak yang tercantum dalam WHOIS dan ke alamat administratif umum untuk domain. Email tidak dikirim ke pemilik AWS akun kecuali pemilik juga terdaftar sebagai kontak domain diWHOIS. Tinjau daftar alamat email yang ditampilkan di ACM konsol (atau dikembalikan dari CLI atauAPI) untuk menentukan di mana Anda harus mencari email validasi. Untuk melihat daftar, klik ikon di sebelah nama domain di kotak berlabel Validasi tidak lengkap.

Email ditandai sebagai spam

Periksa folder spam Anda untuk email validasi.

GMailsecara otomatis mengurutkan email Anda

Jika Anda menggunakanGMail, email validasi mungkin telah secara otomatis diurutkan ke dalam tab Pembaruan atau Promosi.

Registrar domain tidak menampilkan informasi kontak atau perlindungan privasi diaktifkan

Dalam beberapa kasus, pendaftar domain, kontak teknis, dan administratif WHOIS mungkin tidak tersedia untuk umum, dan AWS karenanya tidak dapat menjangkau kontak ini. Sesuai kebijaksanaan Anda, Anda dapat memilih untuk mengonfigurasi registrar Anda untuk mencantumkan alamat email AndaWHOIS, meskipun tidak semua pendaftar mendukung opsi ini. Anda mungkin diminta untuk melakukan perubahan langsung di registri domain Anda. Dalam kasus lain, informasi kontak domain mungkin menggunakan alamat privasi, seperti yang diberikan melalui WhoisGuard atau PrivacyGuard.

Untuk domain yang dibeli dari Route 53, perlindungan privasi diaktifkan secara default dan alamat email Anda dipetakan kewhoisprivacyservice.org,contact.gandi.net, atau alamat identity-protect.org email. Pastikan bahwa alamat email pendaftar Anda pada file dengan registrar domain Anda up to date sehingga email yang dikirim ke alamat email yang dikaburkan ini dapat diteruskan ke alamat email yang Anda kontrol.

catatan

Perlindungan privasi untuk beberapa domain yang pembelian Anda dengan Route 53 akan diaktifkan bahkan jika Anda memilih untuk membuat informasi kontak Anda publik. Misalnya, perlindungan privasi untuk domain tingkat atas.ca tidak dapat dinonaktifkan secara terprogram oleh Route 53. Anda harus menghubungi Pusat AWS Dukungan dan meminta agar perlindungan privasi dinonaktifkan.

Jika informasi kontak email untuk domain Anda tidak tersedia melaluiWHOIS, atau jika email yang dikirim ke informasi kontak tidak mencapai pemilik domain atau perwakilan resmi, kami sarankan Anda mengonfigurasi domain atau subdomain Anda untuk menerima email yang dikirim ke satu atau beberapa alamat administratif umum yang dibentuk oleh admin@, administrator@, hostmaster@, webmaster@, dan postmaster@ ke nama domain yang diminta. Untuk informasi selengkapnya tentang mengonfigurasi email untuk domain Anda, lihat dokumentasi untuk penyedia layanan email Anda dan ikuti petunjuk di(Opsional) Konfigurasikan email untuk domain Anda. Jika Anda menggunakan Amazon WorkMail, lihat Bekerja dengan Pengguna di Panduan WorkMail Administrator Amazon.

Setelah menyediakan setidaknya satu dari delapan alamat email yang AWS mengirimkan email validasi dan mengonfirmasi bahwa Anda dapat menerima email untuk alamat itu, Anda siap untuk meminta sertifikat melaluiACM. Setelah Anda membuat permintaan sertifikat, pastikan alamat email yang dimaksud muncul dalam daftar alamat email di AWS Management Console. Saat sertifikat berada dalam status validasi Tertunda, Anda dapat memperluas daftar untuk melihatnya dengan mengklik ikon di sebelah nama domain di kotak berlabel Validasi tidak lengkap. Anda juga dapat melihat daftar di Langkah 3: Validasi wizard ACM Minta Sertifikat. Alamat email yang terdaftar adalah alamat email yang dikirim.

Catatan MX yang hilang atau tidak dikonfigurasi dengan benar

Data MX adalah catatan sumber daya dalam database Sistem Nama Domain (DNS) yang menentukan satu atau beberapa server email yang menerima pesan email untuk domain Anda. Jika data MX Anda hilang atau salah konfigurasi, email tidak dapat dikirim ke salah satu dari lima alamat administrasi sistem umum yang ditentukan di. Validasi email Perbaiki catatan MX Anda yang hilang atau salah konfigurasi dan coba kirim ulang email atau minta sertifikat Anda lagi.

catatan

Saat ini, kami menyarankan Anda menunggu setidaknya satu jam sebelum mencoba mengirim ulang email atau meminta sertifikat Anda.

catatan

Untuk mem-bypass yang membutuhkan catatan MX, Anda dapat menggunakan ValidationDomain opsi dalam RequestCertificateAPIatau AWS CLI perintah request-certificate untuk menentukan nama domain yang mengirimkan email validasi. ACM Jika Anda menggunakan API atau AWS CLI, AWS tidak melakukan pencarian MX.

Hubungi Support Center

Jika, setelah meninjau panduan sebelumnya, Anda masih belum menerima email validasi domain, silakan kunjungi AWS Support Pusat dan buat kasus. Jika Anda tidak memiliki perjanjian dukungan, kirimkan pesan ke Forum ACM Diskusi.

Email dikirim ke subdomain

Jika Anda menggunakan konsol dan meminta sertifikat untuk nama subdomain sepertisub.test.example.com, ACM periksa untuk melihat apakah ada catatan MX untuk. sub.test.example.com Jika tidak, maka domain induk test.example.com diperiksa, dan seterusnya, hingga domain dasarexample.com. Jika data MX ditemukan, pencarian berhenti dan email validasi dikirim ke alamat administrasi umum untuk subdomain. Jadi misalnya, jika catatan MX ditemukantest.example.com, email dikirim ke admin@test.example.com, administrator@test.example.com, dan alamat administratif lainnya yang ditentukan dalamValidasi email. Jika data MX tidak ditemukan di subdomain mana pun, email akan dikirim ke subdomain yang Anda minta sertifikatnya. Untuk diskusi menyeluruh tentang cara mengatur email Anda dan cara ACM bekerja dengan DNS dan WHOIS database, lihat(Opsional) Konfigurasikan email untuk domain Anda.

Alih-alih menggunakan konsol, Anda dapat menggunakan ValidationDomain opsi di RequestCertificateAPIatau AWS CLI perintah request-certificate untuk menentukan nama domain yang ACM mengirimkan email validasi. Jika Anda menggunakan API atau AWS CLI, AWS tidak melakukan pencarian MX.

Informasi kontak tersembunyi

Masalah umum terjadi ketika Anda mencoba membuat sertifikat baru. Beberapa pendaftar memungkinkan Anda untuk menyembunyikan informasi kontak Anda di WHOIS daftar Anda. Orang lain memungkinkan Anda untuk mengganti alamat email asli Anda dengan alamat privasi (atau proxy). Ini mencegah Anda menerima email validasi di alamat kontak terdaftar Anda.

Untuk menerima surat, pastikan bahwa informasi kontak Anda bersifat publikWHOIS, atau jika WHOIS iklan Anda menunjukkan alamat email privasi, pastikan bahwa email yang dikirim ke alamat privasi diteruskan ke alamat email asli Anda. Setelah WHOIS penyiapan Anda selesai dan selama permintaan sertifikat Anda belum habis waktunya, Anda dapat memilih untuk mengirim ulang email validasi. ACMmelakukan pencarian WHOIS /MX baru dan mengirimkan email validasi ke alamat kontak publik Anda sekarang.

Perpanjangan sertifikat

Jika Anda membuat WHOIS informasi Anda publik ketika Anda meminta sertifikat baru dan kemudian mengaburkan informasi Anda, ACM tidak dapat mengambil alamat kontak terdaftar Anda ketika Anda mencoba untuk memperbarui sertifikat Anda. ACMmengirimkan email validasi ke alamat kontak ini dan ke lima alamat administratif umum yang dibentuk dengan menggunakan catatan MX Anda. Untuk mengatasi masalah ini, buat WHOIS informasi Anda publik lagi dan kirim ulang email validasi. ACMmelakukan pencarian WHOIS /MX baru dan mengirimkan email validasi ke alamat kontak publik Anda sekarang.

WHOISpelambatan

Terkadang ACM tidak dapat menghubungi WHOIS server bahkan setelah Anda mengirim beberapa permintaan untuk email validasi. Masalah ini bersifat eksternal AWS. Artinya, AWS tidak mengontrol WHOIS server dan tidak dapat mencegah pelambatan WHOIS server. Jika Anda mengalami masalah ini, buat kasus di AWS Support Pusat untuk bantuan dengan solusi.

Stempel waktu awal yang persisten untuk validasi email

Stempel waktu permintaan validasi email pertama sertifikat tetap ada melalui permintaan perpanjangan validasi selanjutnya. Ini bukan bukti kesalahan dalam ACM operasi.

Memecahkan masalah dengan domain tingkat atas.IO

Domain tingkat atas.IO ditugaskan ke Wilayah Samudra Hindia Britania. Saat ini, registri domain tidak menampilkan informasi publik Anda dari WHOIS database. Ini benar apakah Anda memiliki perlindungan privasi untuk domain yang diaktifkan atau dinonaktifkan. Pendaftar dapat menampilkan informasi ini dalam WHOIS output mereka sendiri jika perlindungan privasi dinonaktifkan, tetapi praktik ini bervariasi di antara pendaftar. ACMtidak dapat mengirim email validasi ke tiga alamat kontak terdaftar berikut jika tidak tersedia dari registrar di. WHOIS

  • Pendaftar domain

  • Kontak teknis

  • Kontak administratif

ACMNamun, mengirim email validasi ke lima alamat sistem umum berikut di mana your_domain adalah nama domain yang Anda masukkan ketika Anda awalnya meminta sertifikat dan .io merupakan domain tingkat atas.

  • administrator@your_domain.io

  • hostmaster@your_domain.io

  • tukang pos@your_domain.io

  • webmaster@your_domain.io

  • admin@your_domain.io

Untuk menerima email validasi untuk domain.IO, pastikan Anda mengaktifkan salah satu dari lima akun email sebelumnya. Jika tidak, Anda tidak akan menerima email validasi dan Anda tidak akan diberikan ACM sertifikat.

catatan

Kami menyarankan Anda menggunakan DNS validasi daripada validasi email. Untuk informasi selengkapnya, lihat DNSvalidasi.

Saya tidak dapat beralih ke DNS validasi

Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan. DNS Untuk menggunakan DNS validasi, hapus sertifikat dan kemudian buat yang baru yang menggunakan DNS validasi.