Memecahkan masalah validasi email - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah validasi email

Konsultasikan panduan berikut jika Anda mengalami masalah dalam memvalidasi domain sertifikat dengan email.

Tidak menerima email validasi

Ketika Anda meminta sertifikat dari ACM dan memilih validasi email, email validasi domain dikirim ke tiga alamat kontak yang ditentukan dalam WHOIS dan lima alamat administratif umum. Untuk informasi selengkapnya, lihat Validasi email. Jika Anda mengalami masalah dalam menerima email validasi, tinjau saran berikut.

Tempat mencari email

Email validasi dikirim ke alamat kontak yang tercantum di WHOIS dan ke alamat administratif umum untuk domain. Email tidak dikirim ke pemilik AWS akun kecuali pemilik juga terdaftar sebagai kontak domain di WHOIS. Tinjau daftar alamat email yang ditampilkan di konsol ACM (atau dikembalikan dari CLI atau API) untuk menentukan di mana Anda harus mencari email validasi. Untuk melihat daftar, klik ikon di sebelah nama domain di kotak berlabel Validasi tidak lengkap.

Email ditandai sebagai spam

Periksa folder spam Anda untuk email validasi.

GMail secara otomatis mengurutkan email Anda

Jika Anda menggunakan GMail, email validasi mungkin telah secara otomatis diurutkan ke dalam tab Pembaruan atau Promosi.

Registrar domain tidak menampilkan informasi kontak atau perlindungan privasi diaktifkan

Dalam beberapa kasus, pendaftar domain, kontak teknis, dan administratif di WHOIS mungkin tidak tersedia untuk umum, dan AWS karenanya tidak dapat menjangkau kontak ini. Sesuai kebijaksanaan Anda, Anda dapat memilih untuk mengonfigurasi registrar Anda untuk mencantumkan alamat email Anda di WHOIS, meskipun tidak semua pendaftar mendukung opsi ini. Anda mungkin diminta untuk melakukan perubahan langsung di registri domain Anda. Dalam kasus lain, informasi kontak domain mungkin menggunakan alamat privasi, seperti yang diberikan melalui WhoisGuard atau PrivacyGuard.

Untuk domain yang dibeli dari Route 53, perlindungan privasi diaktifkan secara default dan alamat email Anda dipetakan kewhoisprivacyservice.org,contact.gandi.net, atau alamat identity-protect.org email. Pastikan bahwa alamat email pendaftar Anda pada file dengan registrar domain Anda up to date sehingga email yang dikirim ke alamat email yang dikaburkan ini dapat diteruskan ke alamat email yang Anda kontrol.

catatan

Perlindungan privasi untuk beberapa domain yang pembelian Anda dengan Route 53 akan diaktifkan bahkan jika Anda memilih untuk membuat informasi kontak Anda publik. Misalnya, perlindungan privasi untuk domain tingkat atas.ca tidak dapat dinonaktifkan secara terprogram oleh Route 53. Anda harus menghubungi Pusat AWS Dukungan dan meminta agar perlindungan privasi dinonaktifkan.

Jika informasi kontak email untuk domain Anda tidak tersedia melalui WHOIS, atau jika email yang dikirim ke informasi kontak tidak mencapai pemilik domain atau perwakilan resmi, kami sarankan Anda mengonfigurasi domain atau subdomain Anda untuk menerima email yang dikirim ke satu atau lebih alamat administratif umum yang dibentuk oleh admin@, administrator@, hostmaster@, webmaster@, dan postmaster@ ke nama domain yang diminta. Untuk informasi selengkapnya tentang mengonfigurasi email untuk domain Anda, lihat dokumentasi untuk penyedia layanan email Anda dan ikuti petunjuk di(Opsional) Konfigurasikan email untuk domain Anda. Jika Anda menggunakan Amazon WorkMail, lihat Bekerja dengan Pengguna di Panduan WorkMail Administrator Amazon.

Setelah menyediakan setidaknya satu dari delapan alamat email yang AWS mengirimkan email validasi dan mengonfirmasi bahwa Anda dapat menerima email untuk alamat tersebut, Anda siap untuk meminta sertifikat melalui ACM. Setelah Anda membuat permintaan sertifikat, pastikan alamat email yang dimaksud muncul dalam daftar alamat email di AWS Management Console. Saat sertifikat berada dalam status validasi Tertunda, Anda dapat memperluas daftar untuk melihatnya dengan mengklik ikon di sebelah nama domain di kotak berlabel Validasi tidak lengkap. Anda juga dapat melihat daftar di Langkah 3: Validasi wizard Permintaan Sertifikat ACM. Alamat email yang terdaftar adalah alamat email yang dikirim.

Catatan MX yang hilang atau tidak dikonfigurasi dengan benar

Data MX adalah catatan sumber daya dalam database Sistem Nama Domain (DNS) yang menentukan satu atau beberapa server email yang menerima pesan email untuk domain Anda. Jika data MX Anda hilang atau salah konfigurasi, email tidak dapat dikirim ke salah satu dari lima alamat administrasi sistem umum yang ditentukan di. Validasi email Perbaiki catatan MX Anda yang hilang atau salah konfigurasi dan coba kirim ulang email atau minta sertifikat Anda lagi.

catatan

Saat ini, kami menyarankan Anda menunggu setidaknya satu jam sebelum mencoba mengirim ulang email atau meminta sertifikat Anda.

catatan

Untuk mem-bypass yang memerlukan data MX, Anda dapat menggunakan ValidationDomain opsi di RequestCertificateAPI atau AWS CLI perintah request-certificate untuk menentukan nama domain tempat ACM mengirimkan email validasi. Jika Anda menggunakan API atau AWS CLI, AWS tidak melakukan pencarian MX.

Hubungi Support Center

Jika, setelah meninjau panduan sebelumnya, Anda masih belum menerima email validasi domain, silakan kunjungi AWS Support Pusat dan buat kasus. Jika Anda tidak memiliki perjanjian dukungan, kirimkan pesan ke Forum Diskusi ACM.

Email dikirim ke subdomain

Jika Anda menggunakan konsol dan meminta sertifikat untuk nama subdomain sepertisub.test.example.com, maka ACM memeriksa untuk melihat apakah ada catatan MX untuk. sub.test.example.com Jika tidak, maka domain induk test.example.com diperiksa, dan seterusnya, hingga domain dasarexample.com. Jika data MX ditemukan, pencarian berhenti dan email validasi dikirim ke alamat administrasi umum untuk subdomain. Jadi misalnya, jika catatan MX ditemukantest.example.com, email dikirim ke admin@test.example.com, administrator@test.example.com, dan alamat administratif lainnya yang ditentukan dalamValidasi email. Jika data MX tidak ditemukan di subdomain mana pun, email akan dikirim ke subdomain yang Anda minta sertifikatnya. Untuk diskusi menyeluruh tentang cara mengatur email Anda dan bagaimana ACM bekerja dengan DNS dan database WHOIS, lihat. (Opsional) Konfigurasikan email untuk domain Anda

Alih-alih menggunakan konsol, Anda dapat menggunakan ValidationDomain opsi di RequestCertificateAPI atau AWS CLI perintah request-certificate untuk menentukan nama domain tempat ACM mengirimkan email validasi. Jika Anda menggunakan API atau AWS CLI, AWS tidak melakukan pencarian MX.

Informasi kontak tersembunyi

Masalah umum terjadi ketika Anda mencoba membuat sertifikat baru. Beberapa pendaftar memungkinkan Anda untuk menyembunyikan informasi kontak Anda di daftar WHOIS Anda. Orang lain memungkinkan Anda untuk mengganti alamat email asli Anda dengan alamat privasi (atau proxy). Ini mencegah Anda menerima email validasi di alamat kontak terdaftar Anda.

Untuk menerima surat, pastikan bahwa informasi kontak Anda bersifat publik di WHOIS, atau jika daftar WHOIS Anda menunjukkan alamat email privasi, pastikan bahwa email yang dikirim ke alamat privasi diteruskan ke alamat email asli Anda. Setelah pengaturan WHOIS Anda selesai dan selama permintaan sertifikat Anda belum habis, Anda dapat memilih untuk mengirim ulang email validasi. ACM melakukan pencarian WHOIS/MX baru dan mengirimkan email validasi ke alamat kontak publik Anda sekarang.

Perpanjangan sertifikat

Jika Anda membuat informasi WHOIS Anda publik ketika Anda meminta sertifikat baru dan kemudian mengaburkan informasi Anda, ACM tidak dapat mengambil alamat kontak terdaftar Anda ketika Anda mencoba untuk memperbarui sertifikat Anda. ACM mengirimkan email validasi ke alamat kontak ini dan ke lima alamat administratif umum yang dibentuk dengan menggunakan catatan MX Anda. Untuk mengatasi masalah ini, buat informasi WHOIS Anda publik lagi dan kirim ulang email validasi. ACM melakukan pencarian WHOIS/MX baru dan mengirimkan email validasi ke alamat kontak publik Anda sekarang.

Pelambatan WHOIS

Terkadang ACM tidak dapat menghubungi server WHOIS bahkan setelah Anda mengirim beberapa permintaan untuk email validasi. Masalah ini bersifat eksternal AWS. Artinya, AWS tidak mengontrol server WHOIS dan tidak dapat mencegah pelambatan server WHOIS. Jika Anda mengalami masalah ini, buat kasus di AWS Support Pusat untuk bantuan dengan solusi.

Stempel waktu awal yang persisten untuk validasi email

Stempel waktu permintaan validasi email pertama sertifikat tetap ada melalui permintaan perpanjangan validasi selanjutnya. Ini bukan bukti kesalahan dalam operasi ACM.

Memecahkan masalah dengan domain tingkat atas.IO

Domain tingkat atas.IO ditugaskan ke Wilayah Samudra Hindia Britania. Saat ini, registri domain tidak menampilkan informasi publik Anda dari database WHOIS. Ini benar apakah Anda memiliki perlindungan privasi untuk domain yang diaktifkan atau dinonaktifkan. Pendaftar dapat menampilkan informasi ini dalam output WHOIS mereka sendiri jika perlindungan privasi dinonaktifkan, tetapi praktik ini bervariasi di antara pendaftar. ACM tidak dapat mengirim email validasi ke tiga alamat kontak terdaftar berikut jika tidak tersedia dari registrar di WHOIS.

  • Pendaftar domain

  • Kontak teknis

  • Kontak administratif

ACM, bagaimanapun, mengirim email validasi ke lima alamat sistem umum berikut di mana your_domain adalah nama domain yang Anda masukkan ketika Anda awalnya meminta sertifikat dan .io merupakan domain tingkat atas.

  • administrator@ domain_anda.io

  • hostmaster@ domain_Anda .io

  • postmaster@ domain_Anda .io

  • webmaster@ domain_Anda .io

  • admin@ domain_anda.io

Untuk menerima email validasi untuk domain.IO, pastikan Anda mengaktifkan salah satu dari lima akun email sebelumnya. Jika tidak, Anda tidak akan menerima email validasi dan Anda tidak akan diberikan sertifikat ACM.

catatan

Kami menyarankan Anda menggunakan validasi DNS daripada validasi email. Untuk informasi selengkapnya, lihat Validasi DNS.

Saya tidak dapat beralih ke validasi DNS

Setelah Anda membuat sertifikat dengan validasi email, Anda tidak dapat beralih untuk memvalidasinya dengan DNS.