Verificar el estado de renovación de un certificado - AWS Certificate Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Verificar el estado de renovación de un certificado

Cuando intenta renovar un certificado, ACM proporciona un campo de información sobre el estado de la renovación en los detalles del certificado. Puede utilizar la AWS Certificate Manager consola, la API de ACM o la AWS Health Dashboard para comprobar el AWS CLI estado de renovación de un certificado de ACM. Si utiliza la consola o la API ACM AWS CLI, el estado de renovación puede tener uno de los cuatro valores de estado posibles que se indican a continuación. Se muestran valores similares si utiliza el AWS Health Dashboard.

Pending automatic renewal

ACM está intentando validar los nombres de dominio en el certificado de forma automática. Para obtener más información, consulte Renovación de dominios validados por DNS. No hay que hacer nada más.

Validación pendiente

ACM no pudo validar uno o varios de los nombres de dominio del certificado de forma automática. Debe tomar medidas para validar estos nombres de dominio. De lo contrario, el certificado no se renovará. Si utilizó originalmente la validación por correo electrónico para el certificado, busque un mensaje de correo electrónico de ACM y siga el enlace de ese mensaje a fin de realizar la validación. Si utilizó la validación por DNS, compruebe que su registro de DNS existe y que su certificado sigue estando en uso.

Success

Todos los nombres de dominio del certificado se encuentran validados y ACM ha renovado el certificado. No hay que hacer nada más.

Con error

Uno o varios de los nombres de dominio no se validaron antes de que el certificado venciera y ACM no renovó el certificado. Puede solicitar un certificado nuevo.

Un certificado puede renovarse si está asociado a otro AWS servicio, como Elastic Load Balancing CloudFront, o si se ha exportado desde que se emitió o se renovó por última vez.

nota

Es posible que pasen varias horas hasta que los cambios del estado de renovación estén disponibles. Si se produce un problema, se agota el tiempo de espera de la solicitud de renovación transcurridas 72 horas y se debe repetir el proceso de renovación desde el principio. Para obtener ayuda sobre la resolución de problemas, consulte Solución de problemas de solicitudes de certificados.

Comprobar el estado (consola)

En el siguiente procedimiento se explica cómo utilizar la consola de ACM para verificar el estado de renovación de un certificado de ACM.

  1. Abra la AWS Certificate Manager consola en https://console.aws.amazon.com/acm/home.

  2. Expanda un certificado para ver sus detalles.

  3. Busque Renewal Status (Estado de renovación) en la sección Details (Detalles). Si no ve el estado, ACM no ha comenzado el proceso de renovación administrado de este certificado.

Comprobar el estado (API)

Para ver un ejemplo de Java que muestra cómo utilizar la DescribeCertificateacción para comprobar el estado, consulteDescripción de un certificado.

Comprobar el estado (CLI)

El siguiente ejemplo muestra cómo verificar el estado de renovación del certificado de ACM con la AWS Command Line Interface (AWS CLI).

$ aws acm describe-certificate \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

En la respuesta, observe el valor del campo RenewalStatus. Si no ve el campo RenewalStatus, ACM no ha comenzado el proceso de renovación administrado del certificado.

Verificar el estado mediante Personal Health Dashboard (PHD)

ACM intenta renovar de forma automática su certificado de ACM 60 días antes del vencimiento. Si ACM no puede renovar su certificado automáticamente, le enviará avisos sobre los eventos de renovación del certificado a intervalos de 45, 30, 15 días, 7, 3 días y 1 día antes del vencimiento para informarle de que debe tomar medidas. AWS Health Dashboard Esto AWS Health Dashboard forma parte del AWS Health servicio. No precisa configuración y cualquier usuario autenticado en su cuenta puede consultarlo. Si quiere obtener más información, consulte la Guía del usuario de AWS Health.

nota

ACM escribe avisos sucesivos de eventos de renovación en un solo evento en su línea de tiempo de PHD. Cada aviso sobrescribe el anterior hasta que la renovación se realiza correctamente.

Para usar el AWS Health Dashboard:
  1. Inicie sesión AWS Health Dashboard en https://phd.aws.amazon.com/phd/home#/.

  2. Elija Event log.

  3. En Filter by tags or attributes, elija Service.

  4. Elija Certificate Manager.

  5. Seleccione Apply.

  6. En Event category elija Scheduled Change.

  7. Seleccione Apply.