Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvi i problemi relativi al rinnovo gestito dei certificati
ACMtenta di rinnovare automaticamente i ACM certificati prima che scadano, in modo da non richiedere alcuna azione da parte dell'utente. Consulta i seguenti argomenti in caso di problemi con Rinnovo gestito del certificato in AWS Certificate Manager.
Preparazione per la convalida automatica dei domini
Prima di ACM poter rinnovare automaticamente i certificati, deve essere vero quanto segue:
-
Il certificato deve essere associato a un AWS servizio integrato conACM. Per informazioni sulle risorse che ACM supporta, vedereServizi integrati con ACM.
-
Per i certificati convalidati tramite posta elettronica, ACM devi essere in grado di contattarti a un indirizzo email di amministratore per ogni dominio elencato nel certificato. Gli indirizzi e-mail che verranno provati sono elencati in AWS Certificate Manager convalida dell'e-mail.
-
Per i certificati DNS convalidati, assicurati che la DNS configurazione contenga i record correttiCNAME, come descritto in. AWS Certificate Manager DNSconvalida
Gestione degli errori relativi al rinnovo gestito dei certificati
Quando il certificato si avvicina alla scadenza (60 giorni perDNS, 45 per EMAIL e 60 giorni per Privato), ACM tenta di rinnovarlo se soddisfa i criteri di idoneità. Affinché il rinnovo riesca, potrebbe essere necessario intraprendere delle azioni. Per ulteriori informazioni, consulta Rinnovo gestito del certificato in AWS Certificate Manager.
Rinnovo gestito del certificato per i certificati convalidati tramite e-mail
ACMi certificati sono validi per 13 mesi (395 giorni). Il rinnovo di un certificato richiede l'intervento del proprietario del dominio. ACMinizia a inviare avvisi di rinnovo agli indirizzi e-mail associati al dominio 45 giorni prima della scadenza. Le notifiche contengono un link su cui il proprietario del dominio può fare clic per il rinnovo. Una volta convalidati tutti i domini elencati, ACM emette un certificato rinnovato con gli stessi. ARN
Consulta Convalida tramite e-mail per le istruzioni su come identificare i domini che sono nello stato PENDING_VALIDATION e ripetere il processo di convalida per quei domini.
Rinnovo gestito dei certificati per DNS certificati convalidati
ACMnon tenta la convalida per i certificati TLS -validatedDNS. Se ACM non riesci a rinnovare un certificato che hai convalidato con la DNS convalida, è molto probabilmente dovuto a record mancanti o imprecisi nella tua configurazione. CNAME DNS In tal caso, ti ACM avvisa che il certificato non può essere rinnovato automaticamente.
Importante
È necessario inserire i CNAME record corretti nel DNS database. Per informazioni su come fare, consulta il tuo registrar di dominio.
Puoi trovare i CNAME record dei tuoi domini espandendo il certificato e le relative voci di dominio nella ACM console. Fai riferimento alle illustrazioni seguenti per i dettagli. Puoi anche recuperare CNAME i record utilizzando l'DescribeCertificateoperazione in ACM API o il comando describe-certificate in. ACM CLI Per ulteriori informazioni, consulta AWS Certificate Manager DNSconvalida.
Scegli il certificato di destinazione dalla console.
Espandi la finestra del certificato per trovare le CNAME informazioni sul certificato.
Se il problema persiste, contatta il Centro di supporto
Informazioni sulla tempistica di rinnovo
Rinnovo gestito del certificato in AWS Certificate Manager è un processo asincrono. Ciò significa che i passaggi non si verificano consecutivamente. Dopo che tutti i nomi di dominio contenuti in un ACM certificato sono stati convalidati, potrebbe verificarsi un ritardo nell'ACMottenimento del nuovo certificato. Può verificarsi un ulteriore ritardo tra il momento in cui si ACM ottiene il certificato rinnovato e il momento in cui il certificato viene distribuito al AWS risorse che lo utilizzano. Di conseguenza, è possibile che le modifiche allo stato del certificato impieghino diverse ore prima di essere visualizzate nella console.
