排查证书验证问题 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

排查证书验证问题

如果 ACM 证书请求状态为等待验证,说明此请求正等待您采取操作。如果您在提出请求时选择电子邮件验证,则您或授权代表必须回复验证电子邮件。这些邮件已发送到注册的 WHOIS 联系人地址以及所请求的域的其他常用电子邮件地址。有关更多信息,请参阅 电子邮件验证。如果选择 DNS 验证,则必须将 ACM 为您创建的别名记录写入您的 DNS 数据库。有关更多信息,请参阅 DNS 验证

重要

您必须验证自己拥有或可以控制证书请求中包含的所有域名。如果选择电子邮件验证,您将收到每个域的验证电子邮件。如果未收到电子邮件,请参阅未收到验证电子邮件。如果选择 DNS 验证,则必须为每个域创建一条 CNAME 记录。

注意

公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上,但不能安装到其他 Amazon EC2 实例上。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器或者教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器

建议使用 DNS 验证而不是电子邮件验证。

如果遇到 DNS 验证问题,请参考以下主题。