E-mail de validação não recebido E-mail enviado para subdomínio Informações de contato ocultas Renovações de certificado Limitação do WHOIS Carimbo de data/hora inicial persistente para validação de e-mail Domínio .IO Não consigo mudar para a DNS validação

Solução de problemas de validação de e-mail

Consulte as orientações a seguir se tiver problemas ao validar um certificado por e-mail.

Tópicos

E-mail de validação não recebido
E-mail enviado para subdomínio
Informações de contato ocultas
Renovações de certificado
Limitação do WHOIS
Carimbo de data/hora inicial persistente para validação de e-mail
Solução de problemas com o domínio de nível superior .IO
Não consigo mudar para a DNS validação

E-mail de validação não recebido

Quando você solicita um certificado ACM e escolhe a validação de e-mail, o e-mail de validação de domínio é enviado para três endereços de contato especificados em WHOIS e cinco endereços administrativos comuns. Para ter mais informações, consulte Validação de e-mail. Se você está com problemas de recebimento do e-mail de validação, revise as sugestões a seguir.

Onde procurar o e-mail

O e-mail de validação é enviado para os endereços de contato listados WHOIS e para os endereços administrativos comuns do domínio. O e-mail não é enviado ao proprietário da AWS conta, a menos que o proprietário também esteja listado como contato do domínio emWHOIS. Examine a lista de endereços de e-mail que são exibidos no ACM console (ou retornados do CLI ouAPI) para determinar onde você deve procurar o e-mail de validação. Para ver a lista, clique no ícone ao lado do nome de domínio na caixa Validação não concluída.

O e-mail é marcado como spam

Verifique se o e-mail de validação está na pasta de spam.

GMailclassifica automaticamente seu e-mail

Se você estiver usandoGMail, o e-mail de validação pode ter sido automaticamente classificado nas guias Atualizações ou Promoções.

O registrador do domínio não exibe informações de contato nem se a proteção de privacidade está ativada

Em alguns casos, os contatos técnicos e administrativos do registrante do domínio WHOIS podem não estar disponíveis publicamente e, AWS portanto, não podem entrar em contato com esses contatos. A seu critério, você pode optar por configurar seu registrador para listar seu endereço de e-mailWHOIS, embora nem todos os registradores suportem essa opção. Você pode precisar fazer uma alteração diretamente no registro do seu domínio. Em outros casos, as informações de contato do domínio podem estar usando um endereço de privacidade, como aqueles fornecidos por WhoisGuard ou PrivacyGuard.

Para domínios comprados do Route 53, a proteção de privacidade está habilitada por padrão e seu endereço de e-mail é mapeado para um endereço de e-mail whoisprivacyservice.org, contact.gandi.net ou identity-protect.org. Certifique-se de que o endereço de e-mail do registrador cadastrado com o seu registrador do domínio esteja atualizado para que os e-mails enviados para esses endereços de e-mail obscuros possam ser encaminhados para um endereço de e-mail que você controle.

nota

A proteção de privacidade para alguns domínios que você compra com o Route 53 será habilitada, mesmo se você optar por tornar suas informações de contato públicas. Por exemplo, a proteção de privacidade para o domínio de nível superior .ca não pode ser programaticamente desativada pelo Route 53. Você deve entrar em contato com o AWS Support Center e solicitar que a proteção de privacidade seja desativada.

Se as informações de contato de e-mail do seu domínio não estiverem disponíveis por meio deWHOIS, ou se o e-mail enviado para as informações de contato não chegar ao proprietário do domínio ou a um representante autorizado, recomendamos que você configure seu domínio ou subdomínio para receber e-mails enviados para um ou mais dos endereços administrativos comuns formados pela adição de admin@, administrador@, hostmaster@, webmaster@ e postmaster@ ao nome de domínio solicitado. Para obter mais informações sobre a configuração de e-mail para seu domínio, consulte a documentação do seu provedor de serviço de e-mail e siga as instruções em (Opcional) Configurar e-mail para seu domínio. Se você estiver usando a Amazon WorkMail, consulte Trabalhando com usuários no Guia do WorkMail administrador da Amazon.

Depois de disponibilizar pelo menos um dos oito endereços de e-mail para os quais AWS envia o e-mail de validação e confirmar que você pode receber e-mails desse endereço, você está pronto para solicitar um certificado por meio ACM de. Depois de fazer uma solicitação de certificado, certifique-se de que o endereço de e-mail pretendido aparece na lista de endereços de e-mail no AWS Management Console. Embora o certificado esteja no estado de Validação pendente, você pode expandir a lista para visualizá-lo clicando no ícone ao lado do nome de domínio na caixa Validação não concluída. Você também pode ver a lista na Etapa 3: Validar do assistente ACM Solicitar um Certificado. Os endereços de e-mail relacionados são aqueles para os quais o e-mail foi enviado.

Registros MX ausentes ou configurados incorretamente

Um registro MX é um registro de recurso no banco de dados do Sistema de Nomes de Domínio (DNS) que especifica um ou mais servidores de e-mail que aceitam mensagens de e-mail para seu domínio. Se o registro MX está ausente ou configurado incorretamente, o e-mail não pode ser enviado para nenhum dos cinco endereços comuns de administração do sistema especificados em Validação de e-mail. Corrija o problema de registro MX ausente ou configurado incorretamente e tente reenviar o e-mail ou solicitar seu certificado novamente.

nota

Atualmente, recomendamos que você aguarde pelo menos uma hora antes de tentar reenviar o e-mail ou solicitar seu certificado.

nota

Para ignorar a exigência de um registro MX, você pode usar a ValidationDomain opção no comando RequestCertificateAPIou o AWS CLI comando request-certificate para especificar o nome de domínio para o qual os e-mails de validação são enviados. ACM Se você usa o API ou o AWS CLI, AWS não executa uma pesquisa MX.

Entre em contato com a Central de suporte

Se, depois de analisar a orientação anterior, você ainda não receber o e-mail de validação de domínio, visite a Central de AWS Support e abra um caso. Se você não tiver um contrato de suporte, publique uma mensagem no Fórum de ACM Discussão.

E-mail enviado para subdomínio

Se você estiver usando o console e solicitar um certificado para um nome de subdomíniosub.test.example.com, como, ACM verifique se há um registro MX para. sub.test.example.com Se não, o domínio pai test.example.com é marcado, e assim por diante, até o domínio de base example.com. Se um registro MX for encontrado, a pesquisa é interrompida e um e-mail de validação é enviado para os endereços de administração comuns para o subdomínio. Então, por exemplo, se um registro MX é encontrado para test.example.com, um e-mail é enviado para admin@teste.exemplo.com, administrador@teste.exemplo.com e outros endereços administrativos especificados no Validação de e-mail. Se um registro MX não é encontrado em nenhum dos subdomínios, um e-mail é enviado para o subdomínio para o qual você solicitou originalmente o certificado. Para uma discussão completa sobre como configurar seu e-mail e como ACM funciona com DNS o WHOIS banco de dados, consulte(Opcional) Configurar e-mail para seu domínio.

Em vez de usar o console, você pode usar a ValidationDomain opção no comando RequestCertificateAPIou no AWS CLI comando request-certificate para especificar o nome de domínio para o qual os e-mails de validação são ACM enviados. Se você usa o API ou o AWS CLI, AWS não executa uma pesquisa MX.

Informações de contato ocultas

Um problema comum ocorre quando você tenta criar um novo certificado. Alguns registradores permitem que você oculte suas informações de contato em seu WHOIS anúncio. Outros permitem que você substitua o seu endereço de e-mail verdadeiro por um endereço de privacidade (ou proxy). Isso impede que você receba o e-mail de validação nos endereços de contato registrados.

Para receber e-mails, certifique-se de que suas informações de contato sejam públicas ouWHOIS, se seu WHOIS anúncio mostrar um endereço de e-mail de privacidade, certifique-se de que o e-mail enviado para o endereço de privacidade seja encaminhado para seu endereço de e-mail real. Depois que a WHOIS configuração estiver concluída e desde que sua solicitação de certificado não tenha expirado, você poderá optar por reenviar o e-mail de validação. ACMexecuta uma nova pesquisa WHOIS /MX e envia um e-mail de validação para seu endereço de contato agora público.

Renovações de certificado

Se você tornou suas WHOIS informações públicas ao solicitar um novo certificado e depois ofuscou suas informações, ACM não poderá recuperar seus endereços de contato registrados ao tentar renovar seu certificado. ACMenvia e-mail de validação para esses endereços de contato e para cinco endereços administrativos comuns formados usando seu registro MX. Para resolver esse problema, torne suas WHOIS informações públicas novamente e reenvie os e-mails de validação. ACMexecuta uma nova pesquisa WHOIS /MX e envia um e-mail de validação para seus endereços de contato agora públicos.

Limitação do WHOIS

Às vezesACM, não consegue entrar em contato com o WHOIS servidor mesmo depois de enviar várias solicitações de e-mail de validação. Esse problema é externo AWS a. Ou seja, AWS não controla os WHOIS servidores e não pode impedir a limitação WHOIS do servidor. Se esse problema ocorrer, abra um caso no AWS Support Center para obter ajuda com uma solução alternativa.

Carimbo de data/hora inicial persistente para validação de e-mail

O carimbo de data/hora da primeira solicitação de validação por e-mail de um certificado persiste nas solicitações posteriores de renovação de validação. Isso não é evidência de um erro nas ACM operações.

Solução de problemas com o domínio de nível superior .IO

O domínio .IO é atribuído ao Território Britânico no Oceano Índico. Atualmente, o registro de domínio não exibe suas informações públicas do WHOIS banco de dados. Isso é verdadeiro independentemente de a proteção de privacidade para o domínio estar ativada ou desativada. Os registradores podem exibir essas informações em suas próprias WHOIS saídas se a proteção de privacidade estiver desativada, mas essa prática varia entre os registradores. ACMnão consegue enviar um e-mail de validação para os três endereços de contato registrados a seguir se eles não estiverem disponíveis no registrador emWHOIS.

Domínio registrado
Contato técnico
Contato administrativo

ACMno entanto, envia e-mail de validação para os cinco endereços comuns do sistema a seguir, onde your_domain é o nome de domínio que você inseriu quando solicitou inicialmente um certificado e .io é o domínio de nível superior.

administrador@your_domain.io
hostmaster@your_domain.io
postmaster@your_domain.io
webmaster@your_domain.io
administrador@your_domain.io

Para receber um e-mail de validação para um domínio .IO, certifique-se de ter habilitado uma das cinco contas de e-mail anteriores. Caso contrário, você não receberá um e-mail de validação e não receberá um ACM certificado.

nota

Recomendamos que você use a DNS validação em vez da validação por e-mail. Para ter mais informações, consulte DNSvalidação.

Não consigo mudar para a DNS validação

Depois de criar um certificado com validação por e-mail, você não pode passar a validá-lo comDNS. Para usar a DNS validação, exclua o certificado e, em seguida, crie um novo que use a DNS validação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

DNSvalidação

Renovação de certificado