证书请求失败 - Amazon Certificate Manager
错误消息:没有可用的联系人错误消息:域被禁用错误消息:需要其他验证错误消息:无效的公有域错误消息:其他
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

证书请求失败

如果您的请求失败,ACM 和您会收到以下错误消息之一,请按照建议的步骤解决此问题。您无法重新提交失败的证书请求,请在解决问题后提交新的请求。

错误消息:没有可用的联系人

您在请求证书时选择了电子邮件验证,但 ACM 无法找到用于验证请求中的一个或多个域名的电子邮件地址。要解决此问题,您可以执行下列操作之一:

  • 确保您有一个有效的电子邮件地址,该地址已在 WHOIS 中登记且在对证书请求中的域名执行标准 WHOIS 查找时可见。通常,您可以通过域注册者执行此操作。

  • 确保您的域已配置为接收电子邮件。您的域的名称服务器必须有一个邮件交换器记录(MX 记录),以便 ACM 的电子邮件服务器知道将域验证电子邮件发送到的位置。

完成上述任务之一便可解决此问题;您无需同时完成两项任务。在解决此问题后,请求一个新证书。

有关如何确保收到来自 ACM 的域验证电子邮件的更多信息,请参阅 (可选)为域配置电子邮件未收到验证电子邮件。如果您遵循这些步骤并继续收到无可用联系人消息,请将此情况报告给 Amazon,以便我们可以进行调查。

错误消息:域被禁用

VirusTotal 将证书请求中的一个或多个域名报告为不安全域。在 VirusTotal 网站上查找您的域名,以调查报告的来源和原因。

如果您认为结果为误报,请通知报告了您的域的组织。VirusTotal 是多个防病毒和 URL 扫描程序的集合体,本身并不能将您的域从黑名单中删除。

在您更正问题并更新了 VirusTotal 注册表之后,请求一个新的证书。

如果您看到此错误但您的域未包含在 VirusTotal 列表中,请访问Amazon支持中心并创建案例。如果您没有支持协议,请将消息发布到 ACM 开发论坛

错误消息:需要其他验证

ACM 需要其他信息来处理此证书请求。如果您的域名属于 Alexa 1000 强网站,这将用作防欺诈措施。要提供此必要信息,请使用支持中心联系 Amazon Web Services Support。如果您没有支持计划,请在 ACM 开发论坛中发布新话题。

注意

您无法为 Amazon 拥有的域名 (例如以 amazonaws.com、cloudfront.net 或 elasticbeanstalk.com 结尾的域名) 请求证书。

错误消息:无效的公有域

证书请求中的一个或多个域名无效。通常,这是因为请求中的域名不是有效的顶级域。再次尝试请求证书,同时更正失败请求中的任何拼写错误或错别字,并确保请求中的所有域名均属于有效的顶级域。例如,您无法为 example.invalidpublicdomain 请求 ACM 证书,因为“invalidpublicdomain”不是有效的顶级域。如果您继续收到此失败原因,请联系支持中心。如果您没有支持计划,请在 ACM 开发论坛中发布新话题。

错误消息:其他

通常,此失败原因会在证书请求中的一个或多个域名出现拼写错误时出现。再次尝试请求证书,同时更正失败请求中的任何拼写错误或错别字。如果您继续收到此失败消息,请使用支持中心联系 Amazon Web Services Support。如果您没有支持计划,请在 ACM 开发论坛中发布新话题。