检查证书的续订状态 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

检查证书的续订状态

您可以使用 Amazon Certificate Manager 控制台、ACM API、Amazon CLI 或 Amazon Personal Health Dashboard 检查 ACM 证书的续订状态。如果您使用控制台、Amazon CLI 或 ACM API,则证书续订可以具有下列四个可能的状态值之一。如果使用 Amazon Personal Health Dashboard,也会显示类似的值。

等待自动续订

ACM 正在尝试自动验证证书中的域名。有关更多信息,请参阅 续订通过 DNS 验证的域。无需进一步操作。

等待验证

ACM 无法自动验证证书中的一个或多个域名。您必须执行相关操作验证这些域名,否则无法续订证书。如果您最初对证书使用的是电子邮件验证,请查找 ACM 发送的电子邮件,按照该电子邮件中的链接执行验证。如果之前使用的是 DNS 验证,请检查以确保 DNS 记录存在并且证书仍在使用中。

成功

证书中的所有域名均已验证,且 ACM 续订了证书。无需进一步操作。

已失败

证书过期之前有一个或多个域名未验证,因此 ACM 未续订证书。您可以请求新的证书

如果某个证书与其他Amazon服务(例如 Elastic Load Balancing 或 CloudFront)关联,或者它在颁发或上次续订之后已进行导出,则它符合续订的条件。

注意

对证书状态的更改可能需要数小时才能生效。

检查状态 (控制台)

下面的过程介绍如何使用 ACM 控制台检查 ACM 证书的续订状态。

  1. 打开 Amazon Certificate Manager 控制台,网址:https://console.aws.amazon.com/acm/home

  2. 展开证书,查看其详细信息。

  3. Details 部分中查找 Renewal Status。如果没有看到状态,说明 ACM 未开始此证书的托管续订过程。

检查状态 (API)

有关介绍如何使用 DescribeCertificate 操作检查状态的 Java 示例,请参阅描述证书

检查状态 (CLI)

下面的示例介绍如何使用 Amazon Command Line Interface (Amazon CLI) 检查 ACM 证书续订的状态。

$ aws acm describe-certificate --certificate-arn arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e

在响应中,请注意 RenewalStatus 字段中的值。如果没有看到 RenewalStatus 字段,说明 ACM 未开始证书托管续订过程。

使用 Personal Health Dashboard (PHD) 检查状态

ACM 在过期前 60 天会尝试自动续订您的 ACM 证书。如果 ACM 无法自动续订您的证书,它会在过期前 45 天、30 天、15 天、7 天、3 天和 1 天向 Amazon Personal Health Dashboard 发送证书续订事件通知,通知您需要执行相关操作。Amazon Personal Health Dashboard 是 Amazon Health 服务的一部分。它不需要设置,您的账户中通过身份验证的任何用户都可以查看。有关更多信息,请参阅 Amazon Health 用户指南

注意

ACM 将连续续订事件通知写入 PHD 时间线中的单个事件。每个通知都会覆盖前一个通知,直到续订成功为止。

要使用 Amazon Personal Health Dashboard,请执行以下操作:

  1. 登录 Amazon Personal Health Dashboard,网址为 https://phd.aws.amazon.com/phd/home#/

  2. 选择 Event log

  3. 对于 Filter by tags or attributes,选择 Service

  4. 选择 Certificate Manager

  5. 选择 Apply

  6. 对于 Event category,选择 Scheduled Change

  7. 选择 Apply