排查电子邮件验证的问题 - AWS 证书 Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查电子邮件验证的问题

如果在使用电子邮件验证证书域时遇到问题,请参阅以下指南。

未收到验证电子邮件

当您从中申请证书ACM并选择电子邮件验证时,域验证电子邮件将发送到五个常见的管理地址。有关更多信息,请参阅 AWS Certificate Manager 电子邮件验证。如果您在接收验证电子邮件时遇到问题,请查看以下建议。

查找电子邮件的位置

ACM向您请求的域名发送验证电子邮件。如果您希望通过该域名接收这些电子邮件,也可以将超级域名指定为验证域。不超过最小网站地址的任何子域名都是有效的,并且用作电子邮件地址的域名作为 @ 之后的后缀。例如,如果您将 example.com 指定为 subdomain.example.com 的验证域,则可以收到一封发送至 admin@example.com 的电子邮件。查看ACM控制台中显示的(或从或返回的API)电子邮件地址列表,以确定您应在哪里查找验证电子邮件。CLI要查看此列表,请单击标有 Validation not complete 的框中域名旁的图标。

此电子邮件已标记为垃圾邮件

请查看您的垃圾邮件文件夹中是否有验证电子邮件。

GMail自动对您的电子邮件进行排序

如果您正在使用GMail,则验证电子邮件可能已自动分类到 “更新” 或 “促销” 选项卡中。

域注册者未显示联系人信息或已启用隐私保护

对于从 Route 53 购买的域,预设情况下已启用隐私保护,而且您的电子邮件地址已映射到 whoisprivacyservice.orgcontact.gandi.netidentity-protect.org 电子邮件地址。确保您的域注册者文件上的注册者电子邮件是最新的,以便发送到这些隐藏的电子邮件地址的电子邮件可转发到您控制的电子邮件地址。

注意

即使您选择公开您的联系人信息,您通过 Route 53 购买的一些域的隐私保护也将被启用。例如,Route 53 无法以编程方式禁用 .ca 顶级域的隐私保护。你必须联系 AWS Suppor t Center 并请求禁用隐私保护。

提供八个电子邮件地址中的至少一个之后 AWS 发送验证电子邮件并确认您可以收到该地址的电子邮件,您就可以通过申请证书了ACM。提出证书申请后,请确保预期的电子邮件地址出现在电子邮件地址列表中 AWS Management Console。 当证书处于 “待验证” 状态时,您可以通过单击标有 “验证未完成” 的框中域名旁边的图标来展开列表进行查看。您也可以在 “ACM申请证书” 向导的 “步骤 3:验证” 中查看列表。列出的电子邮件地址是将电子邮件发送到的地址。

联系支持中心

如果您在查看上述指南后仍未收到域名验证电子邮件,请访问 AWS Support 居中并创建案例。如果您没有支持协议,请在ACM讨论论坛上发布消息。

用于电子邮件验证的持久初始时间戳

证书的第一个电子邮件验证请求的时间戳在后续验证续订请求中一直保留。这不是ACM操作错误的证据。

我无法切换到DNS验证

创建带有电子邮件验证功能的证书后,您无法切换到使用DNS验证证书。要使用DNS验证,请删除该证书,然后创建一个使用DNS验证的新证书。