Pemecahan masalah perpanjangan sertifikat terkelola - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah perpanjangan sertifikat terkelola

ACM mencoba memperbarui sertifikat ACM Anda secara otomatis sebelum kedaluwarsa sehingga tidak ada tindakan yang diperlukan dari Anda. Konsultasikan topik berikut jika Anda memiliki masalahPerpanjangan terkelola untuk sertifikat ACM.

Mempersiapkan validasi domain otomatis

Sebelum ACM dapat memperbarui sertifikat Anda secara otomatis, berikut ini harus benar:

  • Sertifikat Anda harus dikaitkan dengan AWS layanan yang terintegrasi dengan ACM. Untuk informasi tentang sumber daya yang didukung ACM, lihatLayanan terintegrasi dengan AWS Certificate Manager.

  • Untuk sertifikat yang divalidasi email, ACM harus dapat menghubungi Anda di alamat email administrator untuk setiap domain yang tercantum dalam sertifikat Anda. Alamat email yang akan dicoba tercantum diValidasi email.

  • Untuk sertifikat yang divalidasi DNS, pastikan konfigurasi DNS Anda berisi catatan CNAME yang benar seperti yang dijelaskan dalam. Validasi DNS

Menangani kegagalan dalam perpanjangan sertifikat terkelola

Saat sertifikat mendekati kedaluwarsa (60 hari untuk DNS, 45 untuk EMAIL dan 60 hari untuk Private), ACM mencoba memperbarui sertifikat jika memenuhi kriteria kelayakan. Anda mungkin harus mengambil tindakan agar pembaruan berhasil. Untuk informasi selengkapnya, lihat Perpanjangan terkelola untuk sertifikat ACM.

Perpanjangan sertifikat terkelola untuk sertifikat yang divalidasi email

Sertifikat ACM berlaku selama 13 bulan (395 hari). Untuk diperpanjang, sertifikat yang divalidasi email memerlukan tindakan oleh pemilik domain. ACM mulai mengirimkan pemberitahuan perpanjangan 45 hari sebelum kedaluwarsa, menggunakan alamat kotak surat WHOIS domain dan ke lima alamat administrator umum. Notifikasi berisi tautan yang dapat diklik pemilik domain untuk perpanjangan yang mudah. Setelah semua domain yang terdaftar divalidasi, ACM mengeluarkan sertifikat yang diperbarui dengan ARN yang sama.

Lihat Memvalidasi dengan Email untuk petunjuk tentang mengidentifikasi domain mana yang berada dalam PENDING_VALIDATION status dan mengulangi proses validasi untuk domain tersebut.

Perpanjangan sertifikat terkelola untuk sertifikat yang divalidasi DNS

ACM tidak mencoba validasi TLS untuk sertifikat yang divalidasi DNS. Jika ACM gagal memperbarui sertifikat yang Anda validasi dengan validasi DNS, kemungkinan besar karena catatan CNAME yang hilang atau tidak akurat dalam konfigurasi DNS Anda. Jika ini terjadi, ACM memberi tahu Anda bahwa sertifikat tidak dapat diperpanjang secara otomatis.

penting

Anda harus memasukkan catatan CNAME yang benar ke dalam database DNS Anda. Konsultasikan registrar domain Anda tentang cara melakukannya.

Anda dapat menemukan catatan CNAME untuk domain Anda dengan memperluas sertifikat dan entri domainnya di konsol ACM. Lihat gambar di bawah ini untuk detailnya. Anda juga dapat mengambil catatan CNAME dengan menggunakan DescribeCertificateoperasi di ACM API atau perintah deskripsi-sertifikat di ACM CLI. Untuk informasi selengkapnya, lihat Validasi DNS.

Pilih sertifikat target dari konsol.

Pilih sertifikat target dari konsol.

Perluas jendela sertifikat untuk menemukan informasi CNAME sertifikat.

Perluas jendela sertifikat untuk menemukan informasi CNAME sertifikat.

Jika masalah berlanjut, hubungi Support Center.

Memahami waktu pembaruan

Perpanjangan terkelola untuk sertifikat ACMadalah proses asinkron. Ini berarti bahwa langkah-langkah tidak terjadi secara berurutan. Setelah semua nama domain dalam sertifikat ACM telah divalidasi, mungkin ada penundaan sebelum ACM memperoleh sertifikat baru. Penundaan tambahan dapat terjadi antara waktu ketika ACM memperoleh sertifikat yang diperbarui dan waktu ketika sertifikat tersebut digunakan ke AWS sumber daya yang menggunakannya. Oleh karena itu, perubahan status sertifikat dapat memakan waktu hingga beberapa jam untuk muncul di konsol.