本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
排查证书验证问题
如果 ACM 证书请求状态为等待验证,说明此请求正等待您采取操作。如果您在提出请求时选择电子邮件验证,则您或授权代表必须回复验证电子邮件。这些邮件已发送到所请求的域的常用电子邮件地址。有关更多信息,请参阅 Amazon Certificate Manager 电子邮件验证。如果选择 DNS 验证,则必须将 ACM 为您创建的别名记录写入您的 DNS 数据库。有关更多信息,请参阅 Amazon Certificate Manager DNS 验证。
重要
您必须验证自己拥有或可以控制证书请求中包含的所有域名。如果选择电子邮件验证,您将收到每个域的验证电子邮件。如果未收到电子邮件,请参阅未收到验证电子邮件。如果选择 DNS 验证,则必须为每个域创建一条 CNAME 记录。
注意
公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上,但不能安装到其他 Amazon EC2 实例上。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器或者教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器。
建议使用 DNS 验证而不是电子邮件验证。
如果遇到验证问题,请参考以下主题。