E メール検証の問題のトラブルシューティング

証明書ドメインの E メール検証で問題が発生した場合は、次のガイダンスを参照してください。

検証 E メールが受信されない

から証明書をリクエストACMし、E メール検証を選択すると、ドメイン検証 E メールが で指定された 3 つの連絡先アドレスWHOISと 5 つの一般的な管理アドレスに送信されます。詳細については、「E メール検証」を参照してください。検証 E メールの受信に問題が発生した場合には、次の推奨事項を参照してください。

E メールを探す場所

検証 E メールは、 に記載されている連絡先アドレスWHOISとドメインの一般的な管理アドレスに送信されます。所有者が のドメイン連絡先としてリストされていない限り、E メールは AWS アカウント所有者に送信されませんWHOIS。ACM コンソールに表示される (または CLIまたは から返されるAPI) E メールアドレスのリストを確認して、検証 E メールを探す場所を決定します。リストを表示するには、[Validation not complete] とラベル付けされたボックスからドメイン名の横にあるアイコンをクリックします。

E メールがスパムと判断されている

スパムフォルダで検証 E メールを探します。

GMail は E メールを自動的にソートします

を使用している場合GMail、検証 E メールは更新またはプロモーションタブに自動的にソートされている可能性があります。

ドメインのレジストラに連絡先情報表示されない、またはプライバシー保護が有効になっている

場合によっては、 のドメイン登録者、技術担当者、管理者の連絡先が公開されていない AWS ため、これらの連絡先にアクセスできないWHOISことがあります。すべてのレジストラがこのオプションをサポートしているわけではありませんがWHOIS、任意で、 に E メールアドレスを一覧表示するようにレジストラを設定できます。ドメインのレジストラで直接変更を行うことが必要になる場合もあります。それ以外の場合、ドメインの連絡先情報は、 WhoisGuard または を通じて提供されるアドレスなど、プライバシーアドレスを使用している可能性があります PrivacyGuard。

Route 53 で購入したドメインの場合、プライバシー保護はデフォルトで有効になっており、E メールアドレスは whoisprivacyservice.org、contact.gandi.net、または identity-protect.org の E メールアドレスにマッピングされます。ドメインのレジストラに登録されている登録者の E メールアドレスが更新されていることを確認することで、古い E メールアドレスに送信された E メールが 扱うことができる E メールアドレスに転送されるようにします。

注記

Route 53 で購入した一部のドメインのプライバシー保護は、連絡先情報を公開した場合でも有効になります。たとえば、最上位レベルの .ca ドメインのプライバシー保護は、Route 53 によってプログラムで無効にすることはできません。AWS サポートセンターに連絡して、プライバシー保護を無効にするようにリクエストする必要があります。

ドメインの E メール連絡先情報が 経由で利用できない場合WHOIS、または連絡先情報に送信された E メールがドメイン所有者または認可された担当者に到達しない場合は、admin@、admin@、hostmaster@、webmaster@、postmaster@ の先頭に admin@、admin@、adminr@、hostmaster@、postmaster@ という 1 つ以上の一般的な管理アドレスに送信された E メールを受信するようにドメインまたはサブドメインを設定することをお勧めします。ドメインの E メール設定の詳細については、「(オプション) ドメインの E メールを設定する」の手順に従って E メールサービスプロバイダーのドキュメントを参照してください。Amazon を使用している場合は WorkMail、「Amazon WorkMail 管理者ガイド」の「ユーザーの使用」を参照してください。

が検証 E メールを送信する AWS 8 つの E メールアドレスのうち少なくとも 1 つを利用可能にし、そのアドレスの E メールを受信できることを確認したら、 を通じて証明書をリクエストする準備が整いますACM。証明書をリクエストした後、意図する E メールアドレスが AWS Management Consoleの E メールアドレスリストに表示されることを確認してください。証明書が [Pending validation] 状態の間は、[Validation not complete] とラベル付けされたボックスのドメイン名の横のアイコンをクリックすると、リストを展開して表示できます。「ステップ 3: 証明書のリクエストウィザードの検証」でリストを表示することもできます。 ACM リストに表示される E メールアドレスに E メールが送信されます。

MX レコードが見つからないか、設定が間違っている

MX レコードは、ドメインネームシステム (DNS) データベース内のリソースレコードで、ドメインの E メールメッセージを受け入れる 1 つ以上のメールサーバーを指定します。MX レコードが見つからないか、設定が間違っている場合、E メールは「E メール検証」で指定されている 5 つの一般的なシステム管理者のいずれのアドレスにも送信できません。見つからないか設定が間違っている MX レコードを修正し、E メールを再送信するか、証明書を再度リクエストしてみてください。

注記

現時点では、1 時間以上待ってから、E メールの再送信または証明書のリクエストを試みることをお勧めします。

注記

MX レコードの必要を回避するには、 の ValidationDomainオプションRequestCertificateAPIまたは request-certificate AWS CLI コマンドを使用して、 が検証 E ACMメールを送信するドメイン名を指定します。API または を使用する場合 AWS CLI、 AWS は MX ルックアップを実行しません。

サポートセンターに問い合わせする

上記のガイダンスを参照した後でもドメイン検証 E メールを受信できない場合、AWS Support センターにアクセスしてサポートケースを作成してください。サポート契約がない場合は、 ACMディスカッションフォーラムにメッセージを投稿してください。

サブドメインに E メールが送信された

コンソールを使用していて、 などのサブドメイン名の証明書をリクエストする場合sub.test.example.com、 は ACMの MX レコードがあるかどうかを確認しますsub.test.example.com。存在しない場合には、親ドメイン test.example.com がチェックされ、続いてベースとなるドメイン example.com までが確認されます。MX レコードが見つかったら検索が停止され、検証 E メールがサブドメイン用の一般的な管理者アドレスに送信されます。たとえば、MX レコードが test.example.com で見つかったとすると、E メールは admin@test.example.com と administrator@test.example.com、そして E メール検証 で特定されるその他の管理者アドレスに E メールが送信されます。サブドメインのすべてに MX レコードが見つからない場合は、証明書をリクエストする元のサブドメインに E メールが送信されます。E メールの設定方法と、 DNSとWHOISデータベースのACM連携方法の詳細については、「」を参照してください(オプション) ドメインの E メールを設定する。

コンソールを使用する代わりに、 の ValidationDomainオプションRequestCertificateAPIまたは request-certificate AWS CLI コマンドを使用して、 が検証 E ACMメールを送信するドメイン名を指定できます。API または を使用する場合 AWS CLI、 AWS は MX ルックアップを実行しません。

非表示の連絡先情報

新しい証明書を作成しようとしたときに発生するよくある問題。一部のレジストラでは、WHOISリスト内の連絡先情報を非表示にすることができます。他のレジストラでは、実際の E メールアドレスをプライバシー (またはプロキシ) アドレスに置き換えます。これにより、登録された連絡先アドレスに検証 E メールが届かなくなります。

メールを受信するには、 で連絡先情報が公開されていることを確認するかWHOIS、WHOISリストにプライバシー E メールアドレスが表示されている場合は、プライバシーアドレスに送信された E メールが実際の E メールアドレスに転送されていることを確認してください。WHOIS セットアップが完了し、証明書リクエストがタイムアウトしない限り、検証 E メールを再送信できます。ACM は新しい WHOIS/MX ルックアップを実行し、現在公開されている連絡先アドレスに検証 E メールを送信します。

証明書の更新

新しい証明書をリクエストしたときにWHOIS情報を公開し、後で情報を難読化した場合、 ACMは証明書の更新時に登録済みの連絡先アドレスを取得できません。ACM は、これらの連絡先アドレスと、MX レコードを使用して形成された 5 つの一般的な管理アドレスに検証 E メールを送信します。この問題に対処するには、WHOIS情報を再び公開し、検証 E メールを再送信します。ACM は新しい WHOIS/MX ルックアップを実行し、現在公開されている連絡先アドレスに検証 E メールを送信します。

WHOIS スロットリング

検証 E ACM メールの複数のリクエストを送信した後でも、 がWHOISサーバーに接続できない場合があります。この問題は の外部にあります AWS。つまり、 AWS はWHOISサーバーを制御しず、WHOISサーバーのスロットリングを防ぐことはできません。この問題が発生した場合は、AWS Support センターでケースを作成して対応策の提案を受けてください。

E メール検証のための永続的な初期タイムスタンプ

証明書の最初の E メール検証リクエストのタイムスタンプは、その後の検証更新のリクエスト後も保持されます。これは、 ACMオペレーションでエラーが発生した証拠ではありません。

.IO の最上位レベルのドメインに関する問題のトラブルシューティング

.IO の最上位レベルのドメインは英領インド洋地域に割り当てられています。現在、ドメインレジストリにはWHOISデータベースからの公開情報が表示されません。これは、ドメインのプライバシー保護が有効か無効かにかかわらず、当てはまります。プライバシー保護が無効になっている場合、レジストラはこの情報を独自のWHOIS出力に表示することがありますが、この方法はレジストラによって異なります。ACM は、 のレジストラから登録された次の 3 つの連絡先アドレスが利用できない場合、検証 E メールを送信できませんWHOIS。

• ドメインの登録者

• テクニカル担当者

• 管理者の連絡先

ACM ただし、 は次の 5 つの一般的なシステムアドレスに検証 E メールを送信します。your_domain は、最初に証明書をリクエストしたときに入力したドメイン名で、 .ioは最上位ドメインです。

• administrator@your_domain.io

• hostmaster@your_domain.io

• postmaster@your_domain.io

• ウェブマスター@your_domain.io

• admin@your_domain.io

.io ドメインの検証 E メールを受信するには、上記の 5 つの E メールアカウントのいずれかが有効になっていることを確認してください。そうしないと、検証 E メールは送信されず、ACM証明書も発行されません。

注記

E メールDNS検証ではなく検証を使用することをお勧めします。詳細については、「DNS 検証」を参照してください。

DNS 検証に切り替えることができない

E メール検証を使用して証明書を作成した後は、 による検証に切り替えることはできませんDNS。DNS 検証を使用するには、証明書を削除し、DNS検証を使用する新しい証明書を作成します。