本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查证书的续订状态
当您尝试续订证书时,ACM 会在证书详细信息中提供 Renewal status(续订状态)信息字段。您可以使用 AWS Certificate Manager 控制台、ACM API、AWS CLI 或 AWS Health Dashboard 来检查 ACM 证书的续订状态。如果您使用控制台、AWS CLI 或 ACM API,则续订状态可以具有下列四个可能的状态值之一。如果使用 AWS Health Dashboard,也会显示类似的值。
- 等待自动续订
-
ACM 正在尝试自动验证证书中的域名。有关更多信息,请参阅 续订通过 DNS 验证的域。无需进一步操作。
- 等待验证
-
ACM 无法自动验证证书中的一个或多个域名。您必须执行相关操作验证这些域名,否则无法续订证书。如果您最初对证书使用的是电子邮件验证,请查找 ACM 发送的电子邮件,按照该电子邮件中的链接执行验证。如果之前使用的是 DNS 验证,请检查以确保 DNS 记录存在并且证书仍在使用中。
- 成功
-
证书中的所有域名均已验证,且 ACM 续订了证书。无需进一步操作。
- 失败
-
证书过期之前有一个或多个域名未验证,因此 ACM 未续订证书。您可以请求新的证书。
如果某个证书与其他AWS服务(例如 Elastic Load Balancing 或 CloudFront)关联,或者它在颁发或上次续订之后已进行导出,则它符合续订的条件。
注意
对续订状态的更改可能需要数小时才能生效。如果遇到问题,则续订请求会在 72 小时后超时,并且必须从头开始重复续订过程。有关问题排查帮助,请参阅排查证书请求问题。
检查状态 (控制台)
下面的过程介绍如何使用 ACM 控制台检查 ACM 证书的续订状态。
-
打开位于 AWS Certificate Managerhttps://console.aws.amazon.com/acm/home 的
控制台。 -
展开证书,查看其详细信息。
-
在 Details 部分中查找 Renewal status(续订状态)。如果没有看到状态,说明 ACM 未开始此证书的托管续订过程。
检查状态 (API)
有关介绍如何使用 DescribeCertificate 操作检查状态的 Java 示例,请参阅描述证书。
检查状态 (CLI)
下面的示例介绍如何使用 AWS Command Line Interface (AWS CLI)
$ aws acm describe-certificate \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID
在响应中,请注意 RenewalStatus 字段中的值。如果没有看到 RenewalStatus 字段,说明 ACM 未开始证书托管续订过程。
使用 Personal Health Dashboard (PHD) 检查状态
ACM 在过期前 60 天会尝试自动续订您的 ACM 证书。如果 ACM 无法自动续订您的证书,它会在过期前 45 天、30 天、15 天、7 天、3 天和 1 天向 AWS Health Dashboard 发送证书续订事件通知,通知您需要执行相关操作。AWS Health Dashboard 是 AWS Health 服务的一部分。它不需要设置,您的账户中通过身份验证的任何用户都可以查看。有关更多信息,请参阅《AWS Health 用户指南》。
注意
ACM 将连续续订事件通知写入 PHD 时间线中的单个事件。每个通知都会覆盖前一个通知,直到续订成功为止。
要使用 AWS Health Dashboard,请执行以下操作:
-
登录 AWS Health Dashboard,网址为 https://phd.aws.amazon.com/phd/home#/
。 -
选择 Event log。
-
对于 Filter by tags or attributes,选择 Service。
-
选择 Certificate Manager。
-
选择 应用。
-
对于 Event category,选择 Scheduled Change。
-
选择 应用。
