Verificar el estado de renovación de un certificado - AWS Certificate Manager
Comprobar el estado (consola)Compruebe el estado (API)Compruebe el estado (CLI)Compruebe el estado mediante el Personal Health Dashboard (PHD)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Verificar el estado de renovación de un certificado

Cuando haya intentado renovar un certificado, ACM proporciona un campo de información sobre el estado de la renovación en los detalles del certificado. Puede utilizar el AWS Certificate Manager consola, la ACMAPI, la AWS CLI, o el AWS Health Dashboard para comprobar el estado de renovación de un ACM certificado. Si usa la consola, AWS CLI, o bien ACMAPI, el estado de renovación puede tener uno de los cuatro valores de estado posibles que se indican a continuación. Se muestran valores similares si utiliza el AWS Health Dashboard.

Pending automatic renewal

ACMestá intentando validar automáticamente los nombres de dominio del certificado. Para obtener más información, consulte Renovación para dominios validados por DNS. No hay que hacer nada más.

Validación pendiente

ACMno ha podido validar automáticamente uno o más nombres de dominio del certificado. Debe tomar medidas para validar estos nombres de dominio. De lo contrario, el certificado no se renovará. Si originalmente utilizaste la validación por correo electrónico para el certificado, busca un correo electrónico de origen ACM y, a continuación, sigue el enlace que aparece en ese correo electrónico para realizar la validación. Si usaste la DNS validación, asegúrate de que tu DNS registro existe y de que tu certificado sigue en uso.

Success

Se validan todos los nombres de dominio del certificado y se ACM renueva el certificado. No hay que hacer nada más.

Con error

Uno o más nombres de dominio no se validaron antes de que caducara el certificado y ACM no lo renovaron. Puede solicitar un certificado nuevo.

Un certificado puede renovarse si está asociado a otro AWS servicio, como Elastic Load Balancing o CloudFront, o si se ha exportado desde que se emitió o se renovó por última vez.

nota

Es posible que pasen varias horas hasta que los cambios del estado de renovación estén disponibles. Si se produce un problema, se agota el tiempo de espera de la solicitud de renovación transcurridas 72 horas y se debe repetir el proceso de renovación desde el principio. Para obtener ayuda sobre la resolución de problemas, consulte Solucione problemas con las solicitudes de certificados.

Comprobar el estado (consola)

El siguiente procedimiento explica cómo usar la ACM consola para comprobar el estado de renovación de un ACM certificado.

  1. Abra el icono AWS Certificate Manager consola en https://console.aws.amazon.com/acm/casa.

  2. Expanda un certificado para ver sus detalles.

  3. Busque Renewal Status (Estado de renovación) en la sección Details (Detalles). Si no ve el estado, significa que no ACM ha iniciado el proceso de renovación gestionada de este certificado.

Compruebe el estado (API)

Para ver un ejemplo de Java que muestra cómo utilizar la DescribeCertificateacción para comprobar el estado, consulteDescripción de un certificado.

Compruebe el estado (CLI)

En el siguiente ejemplo se muestra cómo comprobar el estado de la renovación del ACM certificado con el AWS Command Line Interface (AWS CLI). 

$ aws acm describe-certificate \ 
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

En la respuesta, observe el valor del campo RenewalStatus. Si no ve el RenewalStatus campo, significa que no se ACM ha iniciado el proceso de renovación gestionada de su certificado.

Compruebe el estado mediante el Personal Health Dashboard (PHD)

ACMintenta renovar automáticamente su ACM certificado 60 días antes de su vencimiento. Si ACM no puede renovar su certificado automáticamente, le enviará avisos sobre los eventos de renovación del certificado AWS Health Dashboard a intervalos de 45, 30, 15, 7, 3 y 1 día desde la fecha de caducidad para informarle de que necesita tomar medidas. La AWS Health Dashboard forma parte de la AWS Health servicio. No precisa configuración y cualquier usuario autenticado en su cuenta puede consultarlo. Para obtener más información, consulte AWS Health Guía del usuario.

nota

ACMescribe los sucesivos avisos de eventos de renovación en un solo evento de tu PHD cronograma. Cada aviso sobrescribe el anterior hasta que la renovación se realiza correctamente.

Para utilizar el AWS Health Dashboard:

  1. Inicie sesión en el AWS Health Dashboard en https://phd.aws.amazon.com/phd/casa#/.

  2. Elija Event log.

  3. En Filter by tags or attributes, elija Service.

  4. Elija Certificate Manager.

  5. Seleccione Apply.

  6. En Event category elija Scheduled Change.

  7. Seleccione Apply.