Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah perpanjangan sertifikat terkelola
ACMmencoba memperbarui ACM sertifikat Anda secara otomatis sebelum kedaluwarsa sehingga tidak ada tindakan yang diperlukan dari Anda. Konsultasikan topik berikut jika Anda memiliki masalahPerpanjangan sertifikat terkelola di AWS Certificate Manager.
Mempersiapkan validasi domain otomatis
Sebelum ACM dapat memperbarui sertifikat Anda secara otomatis, berikut ini harus benar:
-
Sertifikat Anda harus dikaitkan dengan AWS Layanan yang terintegrasi dengan ACM Untuk informasi tentang sumber daya yang ACM mendukung, lihatLayanan terintegrasi dengan ACM.
-
Untuk sertifikat yang divalidasi email, ACM harus dapat menghubungi Anda di alamat email administrator untuk setiap domain yang tercantum dalam sertifikat Anda. Alamat email yang akan dicoba tercantum diAWS Certificate Manager validasi email.
-
Untuk sertifikat DNS -validated, pastikan DNS konfigurasi Anda berisi CNAME catatan yang benar seperti yang dijelaskan dalam. AWS Certificate Manager DNSvalidasi
Menangani kegagalan dalam perpanjangan sertifikat terkelola
Ketika sertifikat mendekati kedaluwarsa (60 hari untukDNS, 45 untuk EMAIL dan 60 hari untuk Private), ACM upaya untuk memperbarui sertifikat jika memenuhi kriteria kelayakan. Anda mungkin harus mengambil tindakan agar pembaruan berhasil. Untuk informasi selengkapnya, lihat Perpanjangan sertifikat terkelola di AWS Certificate Manager.
Perpanjangan sertifikat terkelola untuk sertifikat yang divalidasi email
ACMsertifikat berlaku selama 13 bulan (395 hari). Memperpanjang sertifikat memerlukan tindakan oleh pemilik domain. ACMmulai mengirimkan pemberitahuan perpanjangan ke alamat email yang terkait dengan domain 45 hari sebelum kedaluwarsa. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan hal yang sama. ARN
Lihat Memvalidasi dengan Email untuk petunjuk tentang mengidentifikasi domain mana yang berada dalam PENDING_VALIDATION status dan mengulangi proses validasi untuk domain tersebut.
Perpanjangan sertifikat terkelola untuk sertifikat yang DNS divalidasi
ACMtidak mencoba TLS validasi untuk sertifikat yang DNS divalidasi. Jika ACM gagal memperbarui sertifikat yang Anda validasi dengan DNS validasi, kemungkinan besar karena CNAME catatan yang hilang atau tidak akurat dalam konfigurasi Anda. DNS Jika ini terjadi, ACM memberi tahu Anda bahwa sertifikat tidak dapat diperpanjang secara otomatis.
penting
Anda harus memasukkan CNAME catatan yang benar ke dalam DNS database Anda. Konsultasikan registrar domain Anda tentang cara melakukannya.
Anda dapat menemukan CNAME catatan untuk domain Anda dengan memperluas sertifikat dan entri domainnya di ACM konsol. Lihat gambar di bawah ini untuk detailnya. Anda juga dapat mengambil CNAME catatan dengan menggunakan DescribeCertificateoperasi dalam ACM API atau perintah deskripsi-sertifikat di. ACM CLI Untuk informasi selengkapnya, lihat AWS Certificate Manager DNSvalidasi.
Pilih sertifikat target dari konsol.
Perluas jendela sertifikat untuk menemukan CNAME informasi sertifikat.
Jika masalah berlanjut, hubungi Support Center
Memahami waktu pembaruan
Perpanjangan sertifikat terkelola di AWS Certificate Manageradalah proses asinkron. Ini berarti bahwa langkah-langkah tidak terjadi secara berurutan. Setelah semua nama domain dalam ACM sertifikat telah divalidasi, mungkin ada penundaan sebelum ACM memperoleh sertifikat baru. Penundaan tambahan dapat terjadi antara waktu ketika ACM memperoleh sertifikat yang diperbarui dan waktu ketika sertifikat tersebut dikerahkan ke AWS sumber daya yang menggunakannya. Oleh karena itu, perubahan status sertifikat dapat memakan waktu hingga beberapa jam untuk muncul di konsol.
