E メール検証の問題のトラブルシューティング - AWS Certificate Manager
検証 E メールが受信されないE メール検証のための永続的な初期タイムスタンプDNS 検証に切り替えられません

E メール検証の問題のトラブルシューティング

証明書ドメインの E メール検証で問題が発生した場合は、次のガイダンスを参照してください。

検証 E メールが受信されない

ACM に証明書をリクエストして E メール検証を選択すると、5 つの一般的な管理者アドレスにドメイン検証 E メールが送信されます。詳しくは、AWS Certificate Manager E メール検証 を参照してください。検証 E メールの受信に問題が発生した場合には、次の推奨事項を参照してください。

E メールを探す場所

ACM は、リクエストされたドメイン名に検証 E メールメッセージを送信します。これらの E メールをスーパードメインで受信する場合は、そのスーパードメインを検証ドメインとして指定することもできます。ベースとなるウェブサイトアドレスまでの任意のサブドメインは有効であり、@ の後に追加されて E メールアドレスのドメインとして使用されます。たとえば、subdomain.example.com の検証ドメインとして example.com を指定すると、admin@example.com に E メールが届きます。ACM コンソールに表示される E メールアドレスのリスト (または、CLI あるいは API から返されるリスト) にアクセスして、検証 E メールが送信されるべきアドレスを確認してください。リストを表示するには、[Validation not complete] とラベル付けされたボックスからドメイン名の横にあるアイコンをクリックします。

E メールがスパムと判断されている

スパムフォルダで検証 E メールを探します。

GMail では E メールが自動的にソートされます。

GMail を使用している場合、検証 E メールが自動的に [Updates] または [Promotions] タブにソートされている場合があります。

ドメインのレジストラに連絡先情報表示されない、またはプライバシー保護が有効になっている

Route 53 で購入したドメインの場合、プライバシー保護はデフォルトで有効になっており、E メールアドレスは whoisprivacyservice.orgcontact.gandi.net、または identity-protect.org の E メールアドレスにマッピングされます。ドメインのレジストラに登録されている登録者の E メールアドレスが更新されていることを確認することで、古い E メールアドレスに送信された E メールが 扱うことができる E メールアドレスに転送されるようにします。

注記

Route 53 で購入した一部のドメインのプライバシー保護は、連絡先情報を公開した場合でも有効になります。たとえば、最上位レベルの .ca ドメインのプライバシー保護は、Route 53 によってプログラムで無効にすることはできません。AWSサポートセンターに連絡して、プライバシー保護を無効にするようにリクエストする必要があります。

AWS が検証 E メールを送信する 8 つの E メールアドレスのうち少なくとも 1 つを使用できるようにし、そのアドレスで E メールが受信できることを確認したら、ACM で証明書をリクエストする準備ができました。証明書をリクエストした後、意図する E メールアドレスが AWS Management Console の E メールアドレスリストに表示されることを確認してください。証明書が [Pending validation] 状態の間は、[Validation not complete] とラベル付けされたボックスのドメイン名の横のアイコンをクリックすると、リストを展開して表示できます。ACM [Request a Certificate] ウィザードの [ステップ 3: 検証] でリストを表示することもできます。リストに表示される E メールアドレスに E メールが送信されます。

サポートセンターに問い合わせする

上記のガイダンスを参照した後でもドメイン検証 E メールを受信できない場合、AWS Support センターにアクセスしてサポートケースを作成してください。サポート契約を保持していない場合は、ACM ディスカッションフォーラムにメッセージを投稿できます。

E メール検証のための永続的な初期タイムスタンプ

証明書の最初の E メール検証リクエストのタイムスタンプは、その後の検証更新のリクエスト後も保持されます。これは、ACM 操作におけるエラーの証拠ではありません。

DNS 検証に切り替えられません

E メール検証を使用して証明書を作成した後は、DNS による検証に切り替えることはできません。DNS 検証を使用するには、証明書を削除し、DNS 検証を使用する新しい証明書を作成します。