检查证书的续订状态 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

检查证书的续订状态

您可以使用 AWS Certificate Manager 控制台、ACM API、AWS CLI 或 Personal Health Dashboard 来检查 ACM 证书的续订状态。如果您使用控制台、AWS CLI 或 ACM API,证书续订可以具有下列四个可能的状态值之一。如果使用 Personal Health Dashboard,也会显示类似的值。

等待自动续订

ACM 正在尝试自动验证证书中的域名。有关更多信息,请参阅域验证的工作方式。无需进一步操作。

等待验证

ACM 无法自动验证证书中的一个或多个域名。您必须执行相关操作验证这些域名,否则无法续订证书。如果您最初对证书使用的是电子邮件验证,请查找 ACM 发送的电子邮件,然后按照该电子邮件中的链接执行验证。如果之前使用的是 DNS 验证,请检查以确保 DNS 记录存在并且证书仍在使用中。

成功

证书中的所有域名均已验证,且 ACM 续订了证书。无需进一步操作。

失败

证书过期之前有一个或多个域名未验证,因此 ACM 未续订证书。您可以请求新的证书

如果某个证书与其他 AWS 服务(例如 Elastic Load Balancing 或 CloudFront)关联或者它在颁发或上次续订之后已进行导出,则它符合续订的要求。

注意

对证书状态的更改可能需要数小时才能生效。

检查状态 (控制台)

以下过程讨论如何使用 ACM 控制台检查 ACM 证书的续订状态。

  1. 通过以下网址打开 AWS Certificate Manager 控制台:https://console.amazonaws.cn/acm/home

  2. 展开证书,查看其详细信息。

  3. Details 部分中查找 Renewal Status。如果您没有看到状态,说明 ACM 未开始此证书的托管续订过程。

检查状态 (API)

有关介绍如何使用 DescribeCertificate 操作检查状态的 Java 示例,请参阅描述证书

检查状态 (CLI)

以下示例介绍如何使用 AWS Command Line Interface (AWS CLI) 检查 ACM 证书续订的状态。

$ aws acm describe-certificate --certificate-arn arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e

在响应中,请注意 RenewalStatus 字段中的值。如果您没有看到 RenewalStatus 字段,说明 ACM 未开始证书托管续订过程。

检查状态 (PHD)

ACM 在到期前 60 天会尝试自动续订您的 ACM 证书。请参阅 域验证的工作方式。如果 ACM 无法自动续订您的证书,它会在到期前 45 天、30 天、15 天、7 天、3 天和 1 天向 Personal Health Dashboard 发送证书续订事件通知,通知您需要执行相关操作。Personal Health Dashboard 是 AWS Health 服务的一部分。它不需要设置,您的账户中通过身份验证的任何用户都可以查看。有关更多信息,请参阅AWS Health 用户指南

要使用 Personal Health Dashboard,请执行以下操作:

  1. 登录 Personal Health Dashboard,网址为 https://phd.aws.amazon.com/phd/home#/

  2. 选择 Event log

  3. 对于 Filter by tags or attributes,选择 Service

  4. 选择 Certificate Manager

  5. 选择 Apply

  6. 对于 Event category,选择 Scheduled Change

  7. 选择 Apply

如果 ACM 最近续订了某个 ACM 证书,您将看到类似于以下内容的信息。


					显示了 ACM 证书的续订的 PHD 控制台