Überprüfen des Erneuerungsstatus eines Zertifikats - AWS Certificate Manager
Überprüfen des Status (Konsole)Überprüfen des Status (API)Überprüfen des Status (CLI)Überprüfen Sie den Status mit dem Personal Health Dashboard (PHD)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfen des Erneuerungsstatus eines Zertifikats

Wenn Sie versucht haben, ein Zertifikat zu verlängern, stellt ACM in den Zertifikatsdetails ein Feld mit Informationen zum Verlängerungsstatus bereit. Sie können die AWS Certificate Manager Konsole, die ACM-API, den oder den verwenden, AWS Health Dashboard um den AWS CLI Verlängerungsstatus eines ACM-Zertifikats zu überprüfen. Wenn Sie die Konsole oder die ACM-API verwenden, kann der Verlängerungsstatus einen der vier unten aufgeführten möglichen Statuswerte haben. AWS CLIÄhnliche Werte werden angezeigt, wenn Sie die AWS Health Dashboard verwenden.

Pending automatic renewal

ACM versucht, den Domainnamen im Zertifikat automatisch zu validieren. Weitere Informationen finden Sie unter Erneuerung für von DNS validierte Domains. Es sind keine weiteren Maßnahmen erforderlich.

Pending validation

ACM konnte einen oder mehrere Domainnamen im Zertifikat nicht automatisch validieren. Sie müssen Maßnahmen ergreifen, um diese Domainnamen zu validieren, oder das Zertifikat wird nicht erneuert. Wenn Sie ursprünglich die E-Mail-Validierung für das Zertifikat verwendet haben, suchen Sie nach einer E-Mail von ACM und folgen Sie dann dem Link in dieser E-Mail, um die Validierung durchzuführen. Wenn Sie die DNS-Validierung verwendet haben, prüfen Sie, ob der DNS-Datensatz vorhanden ist und das Zertifikat verwendet wird.

Herzlichen Glückwunsch

Alle Domainnamen im Zertifikat sind validiert und ACM erneuert das Zertifikat. Es sind keine weiteren Maßnahmen erforderlich.

Fehlgeschlagen

Ein oder mehrere Domainnamen wurden nicht validiert, bevor das Zertifikat abgelaufen ist, und ACM hat das Zertifikat nicht verlängert. Sie können ein neues Zertifikat anfordern.

Ein Zertifikat kann verlängert werden, wenn es mit einem anderen AWS Service wie Elastic Load Balancing verknüpft ist oder wenn es seit seiner Ausstellung oder letzten Verlängerung exportiert wurde. CloudFront

Anmerkung

Es kann mehrere Stunden dauern, bis Änderungen am Verlängerungsstatus in der Konsole zur Verfügung stehen. Wenn ein Problem auftritt, läuft eine Verlängerungsanforderung nach 72 Stunden ab, und der Verlängerungsprozess muss von Anfang an wiederholt werden. Hilfe zur Problembehebung finden Sie unter Problembehandlung bei Zertifikatanforderungen.

Überprüfen des Status (Konsole)

Im folgenden Verfahren wird erläutert, wie Sie mit der ACM-Konsole den Erneuerungsstatus eines ACM-Zertifikats überprüfen können.

  1. Öffnen Sie die AWS Certificate Manager Konsole unter https://console.aws.amazon.com/acm/home.

  2. Erweitern eines Zertifikats, um seine Details anzuzeigen.

  3. Suchen Sie den Renewal Status (Verlängerungsstatus) im Abschnitt Details. Wenn der Status nicht angezeigt wird, bedeutet dies, dass ACM den verwalteten Erneuerungsprozess für dieses Zertifikat noch nicht begonnen hat.

Überprüfen des Status (API)

Ein Java-Beispiel, das zeigt, wie die DescribeCertificateAktion zur Überprüfung des Status verwendet wird, finden Sie unterBeschreiben eines Zertifikats.

Überprüfen des Status (CLI)

Im folgenden Beispiel wird gezeigt, wie Sie den Status Ihrer ACM-Zertifikaterneuerung mit der AWS Command Line Interface (AWS CLI) überprüfen. 

$ aws acm describe-certificate \ 
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

Achten Sie in der Antwort auf den Wert im RenewalStatus-Feld. Wenn das RenewalStatus-Feld nicht angezeigt wird, hat ACM den verwalteten Erneuerungsprozess für dieses Zertifikat noch nicht begonnen.

Überprüfen Sie den Status mit dem Personal Health Dashboard (PHD)

ACM versucht automatisch 60 Tage vor Ablauf, Ihr ACM-Zertifikat zu erneuern. Wenn ACM Ihr Zertifikat nicht automatisch verlängern kann, sendet es Ihnen in Abständen von 45 Tagen, 30 Tagen, 15 Tagen, 7 Tagen, 3 Tagen und 1 Tag vor Ablauf Benachrichtigungen über Ereignisse zur Verlängerung des Zertifikats, um Sie darüber zu informieren, dass Sie Maßnahmen ergreifen müssen. AWS Health Dashboard Das AWS Health Dashboard ist Teil des AWS Health Dienstes. Sie benötigt keine Einrichtung und kann von jedem Benutzer angezeigt werden, der in Ihrem Konto authentifiziert ist. Weitere Informationen finden Sie im AWS Health -Benutzerhandbuch.

Anmerkung

ACM schreibt aufeinanderfolgende Verlängerungsereignisbenachrichtigungen an ein einzelnes Ereignis in Ihrer PHD Zeitlinie. Jede Benachrichtigung überschreibt die vorherige, bis die Erneuerung erfolgreich ist.

So verwenden Sie die AWS Health Dashboard:

  1. Loggen Sie sich AWS Health Dashboard unter https://phd.aws.amazon.com/phd/home#/ ein.

  2. Wählen Sie Event log.

  3. Wählen Sie für Filter by tags or attributes die Option Service.

  4. Wählen Sie Certificate Manager.

  5. Wählen Sie Apply (Anwenden) aus.

  6. Wählen Sie für Event category die Option Scheduled Change.

  7. Wählen Sie Apply (Anwenden) aus.