針對電子郵件驗證問題進行疑難排解 - AWS Certificate Manager
未收到驗證電子郵件電子郵件驗證的用久性初始時間戳記我無法切換為 DNS 驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

針對電子郵件驗證問題進行疑難排解

如果您無法使用電子郵件驗證憑證網域,請參閱下列指導方針。

未收到驗證電子郵件

當您向 ACM 請求憑證並選擇電子郵件驗證時,網域驗證電子郵件會傳送到五個常見的管理地址。如需詳細資訊,請參閱AWS Certificate Manager 電子郵件驗證。如果您在接收驗證電子郵件時遇到問題,請檢閱以下建議。

尋找電子郵件的位置

ACM 會將驗證電子郵件訊息傳送至您請求的網域名稱。如果您想要改為在該網域接收這些電子郵件,也可以指定超級網域做為驗證網域。最小網站地址之前的任何子網域都是有效的,並用作電子郵件地址的網域,做為 @ 之後的尾碼。例如,如果您將 example.com 指定為 的驗證網域,則可能會收到傳送至 admin@example.com 的電子郵件 subdomain.example.com 。檢閱 ACM 主控台中顯示 (或從 CLI 或 API 傳回) 的電子郵件地址清單,判斷您應該在何處尋找驗證電子郵件。若要查看清單,請在標記為 Validation not complete (驗證未完成) 的方塊中按一下網域名稱旁的圖示。

電子郵件標記為垃圾郵件

檢查您的垃圾郵件資料夾中是否有驗證電子郵件。

GMail 自動分類您的電子郵件

如果您使用的是 GMail,驗證電子郵件可能已被自動分類到最新快訊促銷內容標籤中。

網域註冊商未顯示聯絡資訊或已啟用隱私權保護

向 Route 53 購買的網域已預設啟用隱私保護機制,而且您的電子郵件地址已映射至 whoisprivacyservice.orgcontact.gandi.netidentity-protect.org 電子郵件地址。確定您的網域註冊商檔案上的註冊者電子郵件地址是最新的,以便傳送到這些隱蔽電子郵件地址的電子郵件可以轉送到您控制的電子郵件地址。

注意

即使您選擇公開您的聯絡資訊,您透過 Route 53 購買的某些網域的隱私保護機制仍會啟用。例如,.ca 頂層網域的隱私保護機制無法由 Route 53 透過編寫程式的方式停用。您必須聯絡 AWS Support 中心並請求停用隱私權保護。

提供 AWS 將傳送驗證電子郵件的八個電子郵件地址中的至少一個,並確認您可以收到該地址的電子郵件後,您就可以透過 ACM 請求憑證。提出憑證請求後,請確定預期的電子郵件地址有顯示在 AWS Management Console中的電子郵件地址清單中。在憑證處於 Pending validation (待定驗證) 狀態時,您可以在標記為 Validation not complete (驗證未完成) 的方塊中按一下網域名稱旁的圖示,以展開清單進行檢視。您也可以在 ACM Request a Certificate (請求憑證) 精靈的 Step 3: Validate (步驟 3:驗證) 中檢視清單。列出的電子郵件地址

聯絡支援中心

如果在檢閱前述指導方針後,您仍沒有收到網域驗證電子郵件,請造訪 支援 中心並建立案例。如果您沒有支援協議,請在 ACM 開發論壇中張貼訊息。

電子郵件驗證的用久性初始時間戳記

憑證的第一個電子郵件驗證請求時間戳記會永久存在於之後的驗證續約請求中。這並非 ACM 作業中發生錯誤的證據。

我無法切換為 DNS 驗證

使用電子郵件驗證建立憑證之後,您無法切換為使用 DNS 進行驗證。若要使用 DNS 驗證,請刪除憑證,然後建立使用 DNS 驗證的新憑證。