翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
証明書のリクエストのトラブルシューティング
ACM 証明書のリクエスト時に問題に直面した場合は、以下のトピックを参考にしてください。
証明書リクエストのタイムアウト
ACM 証明書のリクエストは、72 時間以内に検証されない場合にタイムアウトとなります。この状態を修正するには、コンソールを開き、証明書のレコードを見つけ、そのチェックボックスをクリックし、[アクション] を選択し、[削除] を選択します。次に [アクション] および [証明書のリクエスト] を選択して、再度開始します。詳細については、「AWS Certificate Manager DNS での検証」または「AWS Certificate Manager E メール検証」を参照してください。可能な場合は、DNS 検証を使用することをお勧めします。
証明書のリクエストの失敗
リクエストが ACM に失敗し、次のいずれかのエラーメッセージが表示された場合は、推奨されるステップに従って問題を解決してください。失敗した証明書のリクエストを再送信することはできません。問題を解決した後で、新しいリクエストを送信します。
エラーメッセージ: 利用可能な連絡先がない
証明書のリクエスト時に E メール検証を選択しましたが、ACM は、リクエストに記載された 1 つまたは複数のドメイン名を検証するために使用する E メールアドレスを検索できませんでした。この問題を解決するには、次のオプションがあります。
-
ドメインが E メールを受信するように設定されていることを確認します。ACM のメールサーバーが ドメイン検証 E メールの送信先を特定できるように、ドメインのネームサーバーにメールエクスチェンジャレコード (MX) を保持していることが必要です。
前述した作業のうち 1 つだけを完了すれば、この問題は解決します。両方を行う必要はありません。この問題を解決したら、新しい証明書をリクエストします。
ACM からドメイン検証 E メールを受信できることを確認する方法の詳細については、「AWS Certificate Manager E メール検証」 または「検証 E メールが受信されない」を参照してください。以上の手順に従っても、引き続き「No Available Contacts (利用できる連絡先がありません)」メッセージが表示される場合には、調査を実施できるようにこの案件を AWS に報告
エラーメッセージ: 追加の検証が必要
ACM は、この証明書のリクエストを処理するために追加の情報を必要とします。この状況は不正保護対策として生じることがあります。例えば、「Alexa の上位 1,000 のウェブサイト
注記
末尾が amazonaws.com、cloudfront.net、または elasticbeanstalk.com などの Amazon が所有するドメイン名に証明書をリクエストすることはできません。
エラーメッセージ: 無効なパブリックドメイン
証明書リクエストの 1 つまたは複数のドメイン名が有効ではありません。通常の場合、リクエストするドメイン名が有効な最上位レベルのドメインでないことがその理由です。失敗したリクエスト内の誤字や脱字を修正し、リクエスト内のすべてのドメイン名が有効な最上位レベルのドメインであることを確認して、再度証明書をリクエストしてください。例えば、example.invalidpublicdomain に ACM 証明書をリクエストすることはできません。これは、「invalidpublicdomain」が有効な最上位レベルのドメインではないからです。この理由による失敗を引き続き受信した場合は、サポートセンター
エラーメッセージ: その他
通常、証明書リクエストの 1 つまたは複数のドメイン名に誤字や脱字がある場合にこの失敗が発生します。失敗したリクエスト内のすべての脱字や誤字を修正してから、再度証明書をリクエストしてください。この失敗メッセージが引き続き表示される場合は、サポートセンター
