証明書リクエストに失敗する - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証明書リクエストに失敗する

リクエストが ACM に失敗し、次のいずれかのエラーメッセージが表示された場合は、推奨されるステップに従って問題を解決してください。失敗した証明書のリクエストを再送信することはできません。問題を解決した後で、新しいリクエストを送信します。

エラーメッセージ: 利用できる連絡先がない

証明書リクエストしたときに E メール検証を選択しましたが、ACM は、リクエストに記載された 1 つまたは複数のドメイン名を検証するために使用する E メールアドレスを検索できませんでした。この問題を解決するには、次のオプションがあります。

  • WHOIS に登録されている動作中の E メールアドレスがあることを確認し、証明書リクエストのためにドメイン名で標準の WHOIS 検索を実行するときにこのアドレスが閲覧できることを確かめます。通常、この作業はドメインレジストラで行います。

  • ドメインが E メールを受信するように設定されていることを確認します。ドメインのネームサーバーにメールエクスチェンジャレコード (MX) を保持していることが必要です。これにより、ACM のメールサーバーがドメイン検証E メールアドレス

前述した作業のうち 1 つだけを完了すれば、この問題は解決します。両方を行う必要はありません。この問題を解決したら、新しい証明書をリクエストします。

ACM からドメイン検証 E メールを受信できることを確認する方法の詳細については、」を参照してください。(オプション) ドメインの E メールを設定するまたは検証メールを受信していません。以上の手順に従っても、引き続き「No Available Contacts (利用できる連絡先がありません)」メッセージが表示される場合には、調査を実施できるようにこの案件を AWS に報告してください。

エラーメッセージ: ドメインが許可されない

証明書リクエスト内の 1 つ以上のドメイン名が VirusTotal によって安全でないドメインとして報告されました。この問題を解決するには、以下の操作を試してください。

  • VirusTotal ウェブサイトでドメイン名を検索します。ドメインが疑わしいと報告された場合は、Google Help for Hacked Websites にアクセスして、できることを参照します。

  • 結果が誤検出であると判断した場合は、このドメインについて報告している組織に通知します。VirusTotal は、いくつかのウイルス対策スキャナーと URL スキャナーの集合体であり、ドメインをブラックリスト自体から削除することはできません。

問題を修正し、VirusTotal レジストリが更新されたら、新しい証明書をリクエストしてください。

このエラーが表示され、ドメインが VirusTotal リストに含まれていない場合は、AWSサポートセンターと、ケースを作成します。サポート契約を保持していない場合は、ACM ディスカッションフォーラムにメッセージを投稿できます。

エラーメッセージ: 追加の検証要求

ACM は、この証明書のリクエストを処理するために追加の情報を必要とします。この状況は不正保護対策として生じることがあります。たとえば、ドメインが「Alexa の上位 1,000 のウェブサイト」内にランク付けされている場合です。要求された情報を提供するには、サポートセンターから AWS Support にお問い合わせください。サポートプランを契約していない場合は、ACM フォーラムに新しいスレッドを投稿してください。

注記

末尾が amazonaws.com、cloudfront.net、または elasticbeanstalk.com などの Amazon が所有するドメイン名に証明書をリクエストすることはできません。

エラーメッセージ: 無効なパブリックドメイン

証明書リクエストの 1 つまたは複数のドメイン名が有効ではありません。通常の場合、リクエストするドメイン名が有効なトップレベルドメインでないことがその理由です。失敗したリクエスト内の誤字や脱字を修正し、リクエスト内のすべてのドメイン名が有効なトップレベルのドメインであることを確認して、再度証明書をリクエストしてください。たとえば、example.invalidpublicdomain に ACM 証明書をリクエストすることはできません。これは、「invalidpublicdomain」が有効なトップレベルドメインではないからです。この理由による失敗を引き続き受信した場合は、サポートセンターにお問い合わせください。サポートプランを契約していない場合は、ACM フォーラムに新しいスレッドを投稿してください。

エラーメッセージ: その他

通常、証明書リクエストの 1 つまたは複数のドメイン名に誤字や脱字がある場合にこの失敗が発生します。失敗したリクエスト内のすべての脱字や誤字を修正してから、再度証明書をリクエストしてください。この失敗メッセージが引き続き表示される場合は、サポートセンターから AWS Support にお問い合わせください。サポートプランを契約していない場合は、ACM フォーラムに新しいスレッドを投稿してください。