本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 排查证书验证问题 如果 ACM 证书请求状态为**等待验证**,说明此请求正等待您采取操作。如果您在提出请求时选择电子邮件验证,则您或授权代表必须回复验证电子邮件。这些邮件已发送到所请求的域的常用电子邮件地址。有关更多信息,请参阅 [Amazon Certificate Manager 电子邮件验证](email-validation.md)。如果选择 DNS 验证,则必须将 ACM 为您创建的别名记录写入您的 DNS 数据库。有关更多信息,请参阅 [Amazon Certificate Manager 域名系统验证DNS 验证](dns-validation.md)。 **重要** 您必须验证自己拥有或可以控制证书请求中包含的所有域名。如果选择电子邮件验证,您将收到每个域的验证电子邮件。如果未收到电子邮件,请参阅[未收到验证电子邮件](troubleshooting-email-validation.md#troubleshooting-no-mail)。如果选择 DNS 验证,则必须为每个域创建一条 CNAME 记录。 **注意** 公有 ACM 证书可以安装在连接到 [Nitro Enclave](acm-services.md#acm-nitro-enclave) 的 Amazon EC2 实例上。您也可以[导出公有证书](export-public-certificate.md),以便在任何 Amazon EC2 实例上使用。有关在未连接到 Nitro Enclave 的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅[教程:在 Amazon Linux 2 上安装 LAMP Web 服务器](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html)或者[教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/install-LAMP.html)。 建议使用 DNS 验证而不是电子邮件验证。 如果遇到验证问题,请参考以下主题。 **Topics** + [排查 DNS 验证问题](troubleshooting-DNS-validation.md) + [排查电子邮件验证的问题](troubleshooting-email-validation.md) + [解决 HTTP 验证问题](troubleshooting-HTTP-validation.md)