本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查憑證的續約狀態
當您嘗試更新憑證時,請在憑證詳細資料中ACM提供續訂狀態資訊欄位。您可以使用 AWS Certificate Manager 控制台控制ACMAPI台的 AWS CLI,或 AWS Health Dashboard 以檢查ACM憑證的續約狀態。如果您使用主控台, AWS CLI或者 ACMAPI,續約狀態可以有下列四個可能的狀態值之一。如果您使用 AWS Health Dashboard.
- 待定自動續約
-
ACM正在嘗試自動驗證憑證中的網域名稱。如需詳細資訊,請參閱已驗證的網域續約 DNS。無需採取進一步動作。
- 待定驗證
-
ACM無法自動驗證憑證中的一或多個網域名稱。您必須採取動作驗證這些網域名稱,否則憑證不會續約。如果您最初使用電子郵件驗證憑證,請尋找來自的電子郵件,ACM然後按照該電子郵件中的連結來執行驗證。如果您使用DNS驗證,請檢查以確定您的DNS記錄存在,並且您的憑證仍在使用中。
- Success (成功)
-
憑證中的所有網域名稱都會經過驗證,並ACM更新憑證。無需採取進一步動作。
- 失敗
-
一或多個網域名稱未在憑證到期前驗證,也ACM沒有續約憑證。您可以要求新的憑證。
如果憑證與另一個憑證相關聯,則有資格續訂憑證 AWS 服務,例如 Elastic Load Balancing CloudFront,或者,如果它自發行或上次更新之後已匯出。
注意
續約狀態的變更可能需要數小時才能提供。若出現問題,續約要求會在 72 小時後逾時,您必須從頭開始續約程序。如需故障診斷協助,請參閱排解憑證要求。
檢查狀態 (主控台)
下列程序討論如何使用ACM主控台來檢查ACM憑證的續約狀態。
-
打開 AWS Certificate Manager 控制台在https://console.aws.amazon.com/acm/家
裡。 -
展開憑證以檢視其詳細資訊。
-
在 Details (詳細資訊) 區段中找到 Renewal Status (續約狀態)。如果您沒有看到狀態,表示ACM尚未啟動此憑證的受管理續約程序。
檢查狀態(API)
如需說明如何使用DescribeCertificate動作檢查狀態的 Java 範例,請參閱描述憑證。
檢查狀態(CLI)
下列範例顯示如ACM何使用 AWS Command Line Interface (AWS CLI)
$ aws acm describe-certificate \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID
在回應中,請注意 RenewalStatus 欄位中的值。如果您沒有看到此RenewalStatus欄位,表示ACM尚未啟動憑證的受管理續約程序。
使用 Personal Health Dashboard 檢查狀態(PHD)
ACM嘗試在到期前 60 天自動續訂您的ACM憑證。如果ACM無法自動續訂您的憑證,它會將憑證續訂事件通知傳送給您的 AWS Health Dashboard 自到期日起 45 天、30 天、15 天、7 天、3 天和 1 天,以通知您需要採取行動。所以此 AWS Health Dashboard 是的一部分 AWS Health 服務。它不需要設定,而且您帳戶中經過驗證的任何使用者皆可檢視。如需詳細資訊,請參閱 AWS Health 使用者指南。
注意
ACM將連續的續約事件通知寫入PHD時間表中的單一事件。每個通知都會覆寫前一個通知,直到續約成功為止。
若要使用 AWS Health Dashboard:
-
登入 AWS Health Dashboard 在https://phd.aws.amazon.com/phd/家裡 #/
。 -
選擇 Event log (事件日誌)。
-
在 Filter by tags or attributes (依標籤或屬性篩選) 選擇 Service (服務)。
-
選擇 Certificate Manager。
-
選擇套用。
-
在 Event category (事件類別) 選擇 Scheduled Change (排定的變更)。
-
選擇套用。
