Solución de problemas de validación por correo electrónico

Consulte la siguiente guía si tiene algún problema para validar un dominio de certificado por correo electrónico.

No he recibido el correo electrónico de validación

Cuando solicitas un certificado ACM y eliges la validación por correo electrónico, el correo electrónico de validación de dominio se envía a las tres direcciones de contacto especificadas WHOIS y a cinco direcciones administrativas comunes. Para obtener más información, consulte Validación por correo electrónico. Si tiene problemas para recibir el correo electrónico de validación, revise las sugerencias que aparecen a continuación.

Dónde buscar el correo electrónico

El correo electrónico de validación se envía a las direcciones de contacto que figuran en el dominio WHOIS y a las direcciones administrativas comunes del dominio. El correo electrónico no se envía al propietario de la AWS cuenta a menos que el propietario también figure como contacto del dominio enWHOIS. Revisa la lista de direcciones de correo electrónico que aparecen en la ACM consola (o devueltas desde CLI oAPI) para determinar dónde debes buscar el correo de validación. Para consultar la lista, haga clic en el icono junto al nombre de dominio del cuadro Validation not complete.

El correo electrónico está marcado como spam

Compruebe si el correo de validación se encuentra en la carpeta de spam.

GMailordena automáticamente el correo electrónico

Si lo estás utilizandoGMail, es posible que el correo electrónico de validación se haya clasificado automáticamente en las pestañas Actualizaciones o Promociones.

El registrador del dominio no muestra la información de contacto o la protección de la privacidad está habilitada.

En algunos casos, es WHOIS posible que los contactos técnicos y administrativos del registrante del dominio no estén disponibles públicamente y, AWS por lo tanto, no puedan comunicarse con estos contactos. Si lo consideras oportuno, puedes configurar tu registrador para que incluya tu dirección de correo electrónicoWHOIS, aunque no todos los registradores admiten esta opción. Puede que necesite realizar un cambio directamente en el registro de su dominio. En otros casos, la información de contacto del dominio puede estar utilizando una dirección de privacidad, como las que se proporcionan a través de WhoisGuard o PrivacyGuard.

En el caso de los dominios adquiridos desde Route 53, la protección de privacidad está habilitada de manera predeterminada y la dirección de correo electrónico se asigna a una dirección de correo electrónico de whoisprivacyservice.org, contact.gandi.net o identity-protect.org. Asegúrese de que su dirección de correo electrónico de registrador en el archivo con su registrador de dominio esté actualizado de forma que el correo electrónico enviado a estas direcciones de correo electrónico oscurecidas puedan reenviarse a una dirección de correo electrónico que usted controle.

nota

La protección de privacidad para algunos dominios que se adquieran con Route 53 se habilitará incluso si decide hacer pública su información de contacto. Por ejemplo, no se puede deshabilitar mediante programación por Route 53 la protección de privacidad para el dominio de primer nivel. Debe ponerse en contacto con el Centro de AWS Support para solicitar que se deshabilite la protección de privacidad.

Si la información de contacto de correo electrónico de su dominio no está disponible o si el correo electrónico enviado a la información de contacto no llega al propietario del dominio o a un representante autorizado, le recomendamos que configure su dominio o subdominio para recibir el correo electrónico enviado a una o más de las direcciones administrativas comunes que se forman anteponiendo admin@, administrator@, hostmaster@, webmaster@ y postmaster@ al nombre de dominio solicitado. WHOIS Para obtener más información sobre la configuración del correo electrónico para su dominio, consulte la documentación de su proveedor de servicios de correo electrónico y siga las instrucciones de (Opcional) Configuración del correo electrónico para el dominio. Si utilizas Amazon WorkMail, consulta Cómo trabajar con usuarios en la Guía del WorkMail administrador de Amazon.

Tras poner a disposición al menos una de las ocho direcciones de correo electrónico a las que se AWS envía el correo de validación y confirmar que puedes recibir el correo electrónico de esa dirección, estarás listo para solicitar un certificadoACM. Después de realizar una solicitud de certificado, asegúrese de que la dirección de correo electrónico pretendida aparece en la lista de direcciones de correo electrónico de la AWS Management Console. A pesar de que el certificado está en estado Pending validation, puede ampliar la lista para verlo haciendo clic en el icono junto al nombre de dominio del cuadro Validation not complete. También puede ver la lista en el paso 3: Validación del asistente para ACM solicitar un certificado. Las direcciones de correo electrónico listadas son aquellas a las que se ha enviado el correo electrónico.

Faltan registros MX o no están configurados de forma correcta

Un registro MX es un registro de recursos de la base de datos del Sistema de nombres de dominio (DNS) que especifica uno o más servidores de correo que aceptan mensajes de correo electrónico para su dominio. Si el registro MX no existe o no está configurado correctamente, no se puede enviar correo electrónico a ninguna de las cinco direcciones comunes de administración del sistema especificadas en Validación por correo electrónico. Corrija el registro MX que falta o que está mal configurado y vuelva a enviar el correo electrónico o a solicitar el certificado.

nota

En la actualidad, le recomendamos que espere al menos una hora antes de intentar volver a enviar el correo electrónico o solicitar el certificado.

nota

Para evitar la necesidad de un registro MX, puedes usar la ValidationDomain opción del AWS CLI comando request-certificate para especificar el nombre de dominio al que se ACM envían los correos electrónicos de validación. RequestCertificateAPI Si utiliza el API o el AWS CLI, AWS no realiza una búsqueda MX.

Póngase en contacto con el Centro de soporte

Si, después de revisar las instrucciones anteriores, sigue sin recibir el correo electrónico de validación del dominio, visite el Centro de AWS Support y cree una incidencia. Si no tiene un acuerdo de soporte, publique un mensaje en el foro de ACM debate.

Correo electrónico enviado al subdominio

Si utiliza la consola y solicita un certificado para un nombre de subdominio, por ejemplosub.test.example.com, ACM comprueba si existe un registro MX para sub.test.example.com él. De lo contrario, el dominio principal test.example.com está seleccionado, y así sucesivamente, hasta el dominio de la base example.com. Si se encuentra un registro MX, la búsqueda se detiene y se envía un correo electrónico de validación a las direcciones comunes de administración del subdominio. Por lo tanto, si un registro MX se encuentra para test.example.com, el correo electrónico se envía a admin@test.example.com, administrator@test.example.com y a las demás direcciones administrativas especificadas en Validación por correo electrónico. Si un registro MX no se encuentra en ninguno de los subdominios, se envía un correo electrónico al subdominio para el que solicitó el certificado inicialmente. Para obtener información detallada sobre cómo configurar el correo electrónico y cómo ACM funciona con DNS la WHOIS base de datos, consulte(Opcional) Configuración del correo electrónico para el dominio.

En lugar de usar la consola, puede usar la ValidationDomain opción del AWS CLI comando request-certificate para especificar el nombre de dominio al que se ACM envían los correos electrónicos de validación. RequestCertificateAPI Si utiliza el API o el AWS CLI, AWS no realiza una búsqueda MX.

Información de contacto oculta

Hay un problema habitual cuando trata de crear un nuevo certificado. Algunos registradores te permiten ocultar tu información de contacto en tu WHOIS anuncio. Otros le permiten sustituir su dirección de correo electrónico real con una dirección de privacidad (o proxy). Esto le impide recibir el correo electrónico de validación en sus direcciones registradas de contacto.

Para recibir correo, asegúrate de que tu información de contacto sea pública oWHOIS, si tu WHOIS anuncio muestra una dirección de correo electrónico privada, asegúrate de que el correo electrónico enviado a la dirección de privacidad se reenvíe a tu dirección de correo electrónico real. Una vez completada la WHOIS configuración y siempre que no se haya agotado el tiempo de espera de la solicitud de certificado, puedes optar por volver a enviar el correo electrónico de validación. ACMrealiza una nueva búsqueda en WHOIS /MX y envía un correo electrónico de validación a su dirección de contacto ahora pública.

Renovaciones de certificados

Si hizo pública su WHOIS información al solicitar un nuevo certificado y, posteriormente, la ocultó, ACM no podrá recuperar las direcciones de contacto registradas cuando intente renovar el certificado. ACMenvía un correo electrónico de validación a estas direcciones de contacto y a cinco direcciones administrativas comunes formadas mediante su registro MX. Para solucionar este problema, vuelve a hacer pública tu WHOIS información y vuelve a enviar los correos electrónicos de validación. ACMrealiza una nueva búsqueda en WHOIS /MX y envía un correo electrónico de validación a sus direcciones de contacto ahora públicas.

Limitación controlada de WHOIS

A veces ACM no puede ponerse en contacto con el WHOIS servidor incluso después de haber enviado varias solicitudes de correo electrónico de validación. Este problema es externo a AWS. Es decir, AWS no controla los WHOIS servidores y no puede evitar su WHOIS ralentización. Si experimenta este problema, cree un caso en el Centro de AWS Support para que lo ayuden a encontrar la solución.

Marca de tiempo inicial persistente para la validación por correo electrónico

La marca de tiempo de la primera solicitud de validación por correo electrónico de un certificado se conserva en las posteriores solicitudes de renovación de validación. Esto no es evidencia de un error en ACM las operaciones.

Solución de problemas con el dominio de primer nivel .IO

El dominio .IO está asignado al Territorio Británico del Océano Índico. Actualmente, el registro de dominios no muestra su información pública de la WHOIS base de datos. independientemente de si la protección de privacidad del dominio está activada o no. Los registradores pueden mostrar esta información en sus propios WHOIS resultados si la protección de la privacidad está desactivada, pero esta práctica varía de un registrador a otro. ACMno puede enviar un correo electrónico de validación a las siguientes tres direcciones de contacto registradas si no están disponibles en el registrador en. WHOIS

• Titularidad del dominio

• Contacto técnico

• Contacto administrativo

ACMsin embargo, envía un correo electrónico de validación a las siguientes cinco direcciones comunes del sistema, donde your_domain es el nombre de dominio que ingresó cuando solicitó un certificado por primera vez y .io es el dominio de nivel superior.

• administrador@your_domain.io

• hostmaster@your_domain.io

• postmaster@your_domain.io

• webmaster@your_domain.io

• admin@your_domain.io

Asegúrese de que al menos una de esas cinco cuentas de correo electrónico esté habilitada para poder recibir un correo electrónico de validación de un dominio .IO. Si no lo hace, no recibirá un correo electrónico de validación ni se le emitirá un ACM certificado.

nota

Le recomendamos que utilice la DNS validación en lugar de la validación por correo electrónico. Para obtener más información, consulte DNSvalidación.

No puedo cambiar a la DNS validación

Después de crear un certificado con validación por correo electrónico, no podrá pasar a validarlo conDNS. Para utilizar la DNS validación, elimine el certificado y, a continuación, cree uno nuevo que utilice la DNS validación.