本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查证书的续订状态
当您尝试续订证书时,ACM 会在证书详细信息中提供 Renewal status(续订状态)信息字段。您可以使用 Amazon Certificate Manager 控制台、ACM API Amazon CLI、或 Amazon Health Dashboard 来检查 ACM 证书的续订状态。如果您使用控制台 Amazon CLI、或 ACM API,则续订状态可以是下面列出的四个可能的状态值之一。如果使用 Amazon Health Dashboard,也会显示类似的值。
- 等待自动续订
-
ACM 正在尝试自动验证证书中的域名。有关更多信息,请参阅 续订通过 DNS 验证的域。无需进一步操作。
- 等待验证
-
ACM 无法自动验证证书中的一个或多个域名。您必须执行相关操作验证这些域名,否则无法续订证书。如果您最初对证书使用的是电子邮件验证,请查找 ACM 发送的电子邮件,按照该电子邮件中的链接执行验证。如果之前使用的是 DNS 验证,请检查以确保 DNS 记录存在并且证书仍在使用中。
- 成功
-
证书中的所有域名均已验证,且 ACM 续订了证书。无需进一步操作。
- 失败
-
证书过期之前有一个或多个域名未验证,因此 ACM 未续订证书。您可以请求新的证书。
如果证书与其他 Amazon 服务(例如 Elastic Load Balancing 或)关联 CloudFront,或者该证书自签发或上次续订后已导出,则该证书有资格续订。
注意
对续订状态的更改可能需要数小时才能生效。如果遇到问题,则续订请求会在 72 小时后超时,并且必须从头开始重复续订过程。有关问题排查帮助,请参阅排查证书请求问题。
检查状态 (控制台)
下面的过程介绍如何使用 ACM 控制台检查 ACM 证书的续订状态。
-
打开 Amazon Certificate Manager 控制台,网址为 https://console.aws.amazon.com/acm/home
。 -
展开证书,查看其详细信息。
-
在 Details 部分中查找 Renewal status(续订状态)。如果没有看到状态,说明 ACM 未开始此证书的托管续订过程。
检查状态 (API)
有关演示如何使用DescribeCertificate操作检查状态的 Java 示例,请参阅描述证书。
检查状态 (CLI)
下面的示例介绍如何使用 Amazon Command Line Interface (Amazon CLI)
$ aws acm describe-certificate \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID
在响应中,请注意 RenewalStatus 字段中的值。如果没有看到 RenewalStatus 字段,说明 ACM 未开始证书托管续订过程。
使用 Personal Health Dashboard (PHD) 检查状态
ACM 在过期前 60 天会尝试自动续订您的 ACM 证书。如果 ACM 无法自动续订您的证书,它会在证书到期后每隔 45 天、30 天、15 天、7 天、3 天和 1 天向您发送证书续订事件通知,告知您需要采取行动。 Amazon Health Dashboard Amazon Health Dashboard 是 Amazon Health 服务的一部分。它不需要设置,您的账户中通过身份验证的任何用户都可以查看。有关更多信息,请参阅《Amazon Health 用户指南》。
注意
ACM 将连续续订事件通知写入 PHD 时间线中的单个事件。每个通知都会覆盖前一个通知,直到续订成功为止。
要使用 Amazon Health Dashboard,请执行以下操作:
-
登录网址为 Amazon Health Dashboard https://phd.aws.amazon.com/phd/home#/
。 -
选择 Event log。
-
对于 Filter by tags or attributes,选择 Service。
-
选择 Certificate Manager。
-
选择 应用。
-
对于 Event category,选择 Scheduled Change。
-
选择 应用。