Solución de problemas de validación por correo electrónico

Consulte la siguiente guía si tiene algún problema para validar un dominio de certificado por correo electrónico.

No he recibido el correo electrónico de validación

Cuando solicite un certificado a ACM y elija la validación por correo electrónico, el correo electrónico de validación del dominio se enviará a tres direcciones de contacto especificadas en WHOIS y a cinco direcciones administrativas comunes. Para obtener más información, consulte Validación por correo electrónico. Si tiene problemas para recibir el correo electrónico de validación, revise las sugerencias que aparecen a continuación.

Dónde buscar el correo electrónico

El correo electrónico de validación se envía a las direcciones de contacto enumeradas en WHOIS y a las direcciones administrativas comunes del dominio. El correo electrónico no se envía al propietario de la cuenta de AWS a menos que el propietario también figure como contacto de dominio en WHOIS. Revise la lista de direcciones de correo electrónico que se muestran en la consola de ACM (o que la CLI o la API han devuelto) para determinar dónde debe buscar el correo electrónico de validación. Para consultar la lista, haga clic en el icono junto al nombre de dominio del cuadro Validation not complete.

El correo electrónico está marcado como spam

Compruebe si el correo de validación se encuentra en la carpeta de spam.

GMail clasifica automáticamente su correo electrónico

Si utiliza GMail, el correo electrónico de validación puede haberse clasificado automáticamente en las pestañas Updates o Promotions.

El registrador del dominio no muestra la información de contacto o la protección de la privacidad está habilitada.

En algunos casos, los contactos del registrador de dominios, técnicos y administrativos de WHOIS pueden no estar disponibles públicamente y, por tanto, AWS no puede comunicarse con estos contactos. A su discreción, puede optar por configurar su registrador para publicar su dirección de correo electrónico en WHOIS, aunque no todos los registradores admiten esta opción. Puede que necesite realizar un cambio directamente en el registro de su dominio. En otros casos, la información de contacto del dominio puede utilizar una dirección de privacidad, como las que se ofrecen a través de WhoisGuard o PrivacyGuard.

En el caso de los dominios adquiridos desde Route 53, la protección de privacidad está habilitada de manera predeterminada y la dirección de correo electrónico se asigna a una dirección de correo electrónico de whoisprivacyservice.org, contact.gandi.net o identity-protect.org. Asegúrese de que su dirección de correo electrónico de registrador en el archivo con su registrador de dominio esté actualizado de forma que el correo electrónico enviado a estas direcciones de correo electrónico oscurecidas puedan reenviarse a una dirección de correo electrónico que usted controle.

nota

La protección de privacidad para algunos dominios que se adquieran con Route 53 se habilitará incluso si decide hacer pública su información de contacto. Por ejemplo, no se puede deshabilitar mediante programación por Route 53 la protección de privacidad para el dominio de primer nivel. Debe ponerse en contacto con el Centro de AWS Support para solicitar que se deshabilite la protección de privacidad.

Si una cuenta de correo electrónico de contacto para su dominio no está disponible a través de correo electrónico WHOIS, o si se envían a la información de contacto no alcanza el propietario del dominio o su representante autorizado, le recomendamos que configure su dominio o subdominio para recibir el correo electrónico enviado a una o más de las direcciones administrativas formadas tras añadir admin @, administrator @, hostmaster @, webmaster@y postmaster@para el nombre de dominio solicitado. Para obtener más información sobre la configuración del correo electrónico para su dominio, consulte la documentación de su proveedor de servicios de correo electrónico y siga las instrucciones de (Opcional) Configuración del correo electrónico para el dominio. Si utiliza Amazon WorkMail, consulte Trabajo con usuarios en la Guía del administrador de Amazon WorkMail.

Después de poner a disposición al menos una de las ocho direcciones de correo electrónico a las que AWS envía el correo electrónico de validación y de confirmar que puede recibir correos electrónicos en esa dirección, está listo para solicitar un certificado a través de ACM. Después de realizar una solicitud de certificado, asegúrese de que la dirección de correo electrónico pretendida aparece en la lista de direcciones de correo electrónico de la AWS Management Console. A pesar de que el certificado está en estado Pending validation, puede ampliar la lista para verlo haciendo clic en el icono junto al nombre de dominio del cuadro Validation not complete. También puede ver la lista en Step 3: Validate (Paso 3: Validar) del asistente Request a Certificate (Solicitar un certificado) de ACM. Las direcciones de correo electrónico listadas son aquellas a las que se ha enviado el correo electrónico.

Faltan registros MX o no están configurados de forma correcta

Un registro MX es un registro de recursos de la base de datos del sistema de nombres de dominio (DNS) que especifica uno o varios servidores de correo que aceptan mensajes para un dominio. Si el registro MX no existe o no está configurado correctamente, no se puede enviar correo electrónico a ninguna de las cinco direcciones comunes de administración del sistema especificadas en Validación por correo electrónico. Corrija el registro MX que falta o que está mal configurado y vuelva a enviar el correo electrónico o a solicitar el certificado.

nota

En la actualidad, le recomendamos que espere al menos una hora antes de intentar volver a enviar el correo electrónico o solicitar el certificado.

nota

Para no requerir un registro MX, puede utilizar la opción ValidationDomain de la API RequestCertificate o el comando request-certificate de la AWS CLI para especificar el nombre de dominio al que ACM envía los correos electrónicos de validación. Si utiliza la API o la AWS CLI, AWS no realiza una búsqueda del registro MX.

Póngase en contacto con el Centro de soporte

Si, después de revisar las instrucciones anteriores, sigue sin recibir el correo electrónico de validación del dominio, visite el Centro de AWS Support y cree una incidencia. Si no dispone de un acuerdo de soporte, publique un mensaje en el foro de debate de ACM.

Correo electrónico enviado al subdominio

Si utiliza la consola y solicita un certificado para un nombre de subdominio como sub.test.example.com, ACM verifica si existe un registro MX para sub.test.example.com. De lo contrario, el dominio principal test.example.com está seleccionado, y así sucesivamente, hasta el dominio de la base example.com. Si se encuentra un registro MX, la búsqueda se detiene y se envía un correo electrónico de validación a las direcciones comunes de administración del subdominio. Por lo tanto, si un registro MX se encuentra para test.example.com, el correo electrónico se envía a admin@test.example.com, administrator@test.example.com y a las demás direcciones administrativas especificadas en Validación por correo electrónico. Si un registro MX no se encuentra en ninguno de los subdominios, se envía un correo electrónico al subdominio para el que solicitó el certificado inicialmente. Si desea saber cómo configurar su correo electrónico y cómo ACM funciona con DNS y la base de datos de WHOIS, consulte (Opcional) Configuración del correo electrónico para el dominio.

En lugar de utilizar la consola, puede utilizar la opción ValidationDomain de la API RequestCertificate o el comando request-certificate de la AWS CLI para especificar el nombre de dominio al que ACM envía los correos electrónicos de validación. Si utiliza la API o la AWS CLI, AWS no realiza una búsqueda del registro MX.

Información de contacto oculta

Hay un problema habitual cuando trata de crear un nuevo certificado. Algunos registradores le permiten ocultar su información de contacto en su listado de WHOIS. Otros le permiten sustituir su dirección de correo electrónico real con una dirección de privacidad (o proxy). Esto le impide recibir el correo electrónico de validación en sus direcciones registradas de contacto.

Para recibir correo, asegúrese de que su información de contacto sea pública en WHOIS o, si su listado de WHOIS muestra una dirección de correo electrónico de privacidad, asegúrese de que el correo electrónico enviado a la dirección de privacidad se reenvía a su dirección de correo electrónico real. Una vez completada la configuración de WHOIS, y siempre que la solicitud de certificado no haya agotado el tiempo de espera, puede elegir reenviar el correo electrónico de validación. ACM realiza una nueva búsqueda en WHOIS/MX y envía un correo electrónico de validación a su dirección de contacto que ahora es pública.

Renovaciones de certificados

Si hizo que su información de WHOIS fuera pública cuando solicitó un certificado nuevo pero luego la ocultó, ACM no podrá recuperar sus direcciones de contacto registradas cuando intente renovar su certificado. ACM envía un correo electrónico de validación a estas direcciones de contacto y a cinco direcciones administrativas formadas mediante su registro MX. Para solucionar este problema, vuelva a hacer pública su información de WHOIS y reenvíe los correos electrónicos de validación. ACM realiza una nueva búsqueda en WHOIS/MX y envía un correo electrónico de validación a sus direcciones de contacto que ahora son públicas.

Limitación controlada de WHOIS

A veces, ACM no puede ponerse en contacto con el servidor de WHOIS incluso después de haber enviado varias solicitudes de correo electrónico de validación. Este problema es externo a AWS. Es decir, AWS no controla los servidores de WHOIS y no puede prevenir la limitación controlada del servidor de WHOIS. Si experimenta este problema, cree un caso en el Centro de AWS Support para que lo ayuden a encontrar la solución.

Marca de tiempo inicial persistente para la validación por correo electrónico

La marca de tiempo de la primera solicitud de validación por correo electrónico de un certificado se conserva en las posteriores solicitudes de renovación de validación. Esto no es una prueba de un error en las operaciones de ACM.

Solución de problemas con el dominio de primer nivel .IO

El dominio .IO está asignado al Territorio Británico del Océano Índico. En la actualidad, el registro de dominio no muestra información pública de la base de datos WHOIS, independientemente de si la protección de privacidad del dominio está activada o no. Los registradores pueden mostrar esta información en sus propios resultados de WHOIS si la protección de la privacidad está desactivada, pero esta práctica varía de un registrador a otro. ACM no puede enviar un correo electrónico de validación a las siguientes tres direcciones de contacto registradas si no están disponibles en WHOIS a través del registrador.

• Titularidad del dominio

• Contacto técnico

• Contacto administrativo

Sin embargo, ACM envía correos electrónicos de validación a las siguientes cinco direcciones comunes del sistema donde your_domain es el nombre de dominio que introdujo cuando se le solicitó el certificado inicialmente y .io es el dominio de nivel superior.

• administrator@su_dominio.io

• hostmaster@su_dominio.io

• postmaster@su_dominio.io

• webmaster@su_dominio.io

• admin@su_dominio.io

Asegúrese de que al menos una de esas cinco cuentas de correo electrónico esté habilitada para poder recibir un correo electrónico de validación de un dominio .IO. Si no lo está, no recibirá un correo electrónico de validación y no se podrá emitir su certificado de ACM.

nota

Le recomendamos que utilice la validación por DNS en lugar de la validación por correo electrónico. Para obtener más información, consulte Validación por DNS.

No puedo cambiar a la validación por DNS

Después de crear un certificado con validación por correo electrónico, no puede cambiar a la validación mediante DNS.