证书请求失败 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

证书请求失败

如果您的请求失败,ACM 和您会收到以下错误消息之一,请按照建议的步骤解决此问题。您无法重新提交失败的证书请求,请在解决问题后提交新的请求。

错误消息: 无可用联系人

您在请求证书时选择了电子邮件验证,但 ACM 无法找到用于验证证书请求中的一个或多个域名的电子邮件地址。要解决此问题,您可以执行下列操作之一:

  • 确保您有一个有效的电子邮件地址,该地址已在 WHOIS 中登记且在对证书请求中的域名执行标准 WHOIS 查找时可见。通常,您可以通过域注册者执行此操作。

  • 确保您的域已配置为接收电子邮件。您的域的名称服务器必须有一个邮件交换器记录(MX 记录),以便 ACM 的电子邮件服务器知道将域验证电子邮件发送到的位置。

完成上述任务之一便可解决此问题;您无需同时完成两项任务。在解决此问题后,请求一个新证书。

有关如何确保收到来自 ACM 的域验证电子邮件的更多信息,请参阅 (可选) 为域配置电子邮件未收到验证电子邮件。如果您遵循这些步骤并继续收到无可用联系人消息,请将此情况报告给 AWS,以便我们可以进行调查。

错误消息: 域不被允许

VirusTotal 将证书请求中的一个或多个域名报告为不安全域。 要更正问题,请尝试以下操作:

  • VirusTotal 网站上搜索您的域名。如果您的域被报告为可疑,请参阅 Google 针对被黑客攻击网站的帮助以了解可以执行的操作。

  • 如果您认为结果为误报,请通知报告了您的域的组织。VirusTotal 是多个防病毒和 URL 扫描程序的集合体,无法将您的域从黑名单本身中移除。

在更正问题并更新 VirusTotal 注册表后,请求新的证书。

如果您看到此错误,并且您的域未包含在 VirusTotal 列表中,请访问 AWS 支持中心并创建案例。如果您没有支持协议,请将消息发布到 ACM 开发论坛

错误消息: 所需的其他验证

ACM 需要其他信息来处理此证书请求。这可以用作防止欺诈措施,例如域名位于 Alexa 1000 强网站中时。要提供此必要信息,请使用支持中心联系 AWS Support。如果您没有支持计划,请在 ACM 开发论坛中发布新话题。

注意

您无法为 Amazon 拥有的域名 (例如以 amazonaws.com、cloudfront.net 或 elasticbeanstalk.com 结尾的域名) 请求证书。

错误消息: 公共域无效

证书请求中的一个或多个域名无效。通常,这是因为请求中的域名不是有效的顶级域。再次尝试请求证书,同时更正失败请求中的任何拼写错误或错别字,并确保请求中的所有域名均属于有效的顶级域。例如,您无法为 example.invalidpublicdomain 请求 ACM 证书,因为“invalidpublicdomain”不是有效的顶级域。如果您继续收到此失败原因,请联系支持中心。如果您没有支持计划,请在 ACM 开发论坛中发布新话题。

错误消息: 其他

通常,此失败原因会在证书请求中的一个或多个域名出现拼写错误时出现。再次尝试请求证书,同时更正失败请求中的任何拼写错误或错别字。如果您继续收到此失败消息,请使用支持中心联系 AWS Support。如果您没有支持计划,请在 ACM 开发论坛中发布新话题。