本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
排查证书请求问题
如果在请求 ACM 证书时遇到问题,请参考以下主题。
证书请求超时
如果对 ACM 证书的请求在 72 小时内未进行验证,则此请求将超时。要更正此情况,请打开控制台,找到证书的记录,单击其复选框,选择 Actions(操作),然后选择 Delete(删除)。然后,选择 Actions(操作)和 Request a certificate(请求证书),再次开始。有关更多信息,请参阅DNS 验证或电子邮件验证。建议您尽量使用 DNS 验证。
证书请求失败
如果您的请求失败,ACM 和您会收到以下错误消息之一,请按照建议的步骤解决此问题。您无法重新提交失败的证书请求,请在解决问题后提交新的请求。
错误消息:没有可用的联系人
您在请求证书时选择了电子邮件验证,但 ACM 无法找到用于验证请求中的一个或多个域名的电子邮件地址。要解决此问题,您可以执行下列操作之一:
-
确保您有一个有效的电子邮件地址,该地址已在 WHOIS 中登记且在对证书请求中的域名执行标准 WHOIS 查找时可见。通常,您可以通过域注册者执行此操作。
-
确保您的域已配置为接收电子邮件。您的域的名称服务器必须有一个邮件交换器记录(MX 记录),以便 ACM 的电子邮件服务器知道将域验证电子邮件发送到的位置。
完成上述任务之一便可解决此问题;您无需同时完成两项任务。在解决此问题后,请求一个新证书。
有关如何确保收到来自 ACM 的域验证电子邮件的更多信息,请参阅 (可选)为域配置电子邮件 或 未收到验证电子邮件。如果您遵循这些步骤并继续收到无可用联系人消息,请将此情况报告给 Amazon
错误消息:需要其他验证
ACM 需要其他信息来处理此证书请求。如果您的域名属于 Alexa 1000 强网站
注意
您无法为 Amazon 拥有的域名 (例如以 amazonaws.com、cloudfront.net 或 elasticbeanstalk.com 结尾的域名) 请求证书。
错误消息:无效的公有域
证书请求中的一个或多个域名无效。通常,这是因为请求中的域名不是有效的顶级域。再次尝试请求证书,同时更正失败请求中的任何拼写错误或错别字,并确保请求中的所有域名均属于有效的顶级域。例如,您无法为 example.invalidpublicdomain 请求 ACM 证书,因为“invalidpublicdomain”不是有效的顶级域。如果您继续收到此失败原因,请联系支持中心
错误消息:其他
通常,此失败原因会在证书请求中的一个或多个域名出现拼写错误时出现。再次尝试请求证书,同时更正失败请求中的任何拼写错误或错别字。如果您继续收到此失败消息,请使用支持中心