排查电子邮件验证的问题 - Amazon 证书 Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查电子邮件验证的问题

如果在使用电子邮件验证证书域时遇到问题,请参阅以下指南。

未收到验证电子邮件

当您从 ACM 请求证书并选择电子邮件验证时,域验证电子邮件会发送到五个常用管理地址。有关更多信息,请参阅 Amazon Certificate Manager 电子邮件验证。如果您在接收验证电子邮件时遇到问题,请查看以下建议。

查找电子邮件的位置

ACM 会向您请求的域名发送验证电子邮件。如果您希望改为通过该域接收这些电子邮件,也可以将某个超级域指定为验证域。不超过最小网站地址的任何子域都有效,并且会作为 @ 符号之后的后缀用作电子邮件地址域。例如,假设将 example.com 指定为 subdomain.example.com 的验证域,则可能会收到一封发送至 admin@example.com 的电子邮件。检查在 ACM 控制台中显示(或者从 CLI 或 API 中返回)的电子邮件地址列表,以确定您应查找验证电子邮件的位置。要查看此列表,请单击标有 Validation not complete 的框中域名旁的图标。

此电子邮件已标记为垃圾邮件

请查看您的垃圾邮件文件夹中是否有验证电子邮件。

GMail 会自动对您的电子邮件进行分类

如果您使用的是 GMail,则验证电子邮件可能已被自动分类到 UpdatesPromotions 选项卡中。

域注册者未显示联系人信息或已启用隐私保护

对于从 Route 53 购买的域,预设情况下已启用隐私保护,而且您的电子邮件地址已映射到 whoisprivacyservice.orgcontact.gandi.netidentity-protect.org 电子邮件地址。确保您的域注册者文件上的注册者电子邮件是最新的,以便发送到这些隐藏的电子邮件地址的电子邮件可转发到您控制的电子邮件地址。

注意

即使您选择公开您的联系人信息,您通过 Route 53 购买的一些域的隐私保护也将被启用。例如,Route 53 无法以编程方式禁用 .ca 顶级域的隐私保护。您必须联系 Amazon 支持中心并请求禁用隐私保护。

在提供 Amazon 将验证电子邮件发送到的八个电子邮件地址中的至少一个地址并确认您可以收到该地址的电子邮件后,您便可以通过 ACM 请求证书。在提交证书请求后,确保预期的电子邮件地址显示在 Amazon Web Services Management Console 中的电子邮件地址列表中。在证书处于 Pending validation 状态时,您可以通过单击标有 Validation not complete 的框中域名旁的图标来展开此列表以进行查看。您还可以查看 ACM Request a Certificate(申请证书)向导的 Step 3: Validate(步骤 3:验证)中的列表。列出的电子邮件地址是将电子邮件发送到的地址。

联系支持中心

如果在查看上述指导后,您仍无法收到域验证电子邮件,请访问 Amazon Web Services Support 中心并创建案例。如果您没有支持协议,请将消息发布到 ACM 开发论坛

用于电子邮件验证的持久初始时间戳

证书的第一个电子邮件验证请求的时间戳在后续验证续订请求中一直保留。这不是 ACM 操作中存在错误的证据。

我无法切换到 DNS 验证

在创建采用电子邮件验证的证书后,您无法切换到使用 DNS 对其进行验证。要使用 DNS 验证,请删除该证书,然后创建一个使用 DNS 验证的新证书。