翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
マネージド証明書の更新のトラブルシューティング
ACM は、有効期限が切れる前にACM証明書を自動的に更新しようとするため、ユーザーによるアクションは必要ありません。でのマネージド証明書の更新 AWS Certificate Manager で問題が発生した場合は、次のトピックを参照してください。
自動ドメイン検証の準備
ACM が証明書を自動的に更新する前に、次の条件を満たす必要があります。
-
証明書は に関連付けられている必要があります AWS と統合されている サービスACM。がACMサポートするリソースの詳細については、「」を参照してくださいと統合されたサービス ACM。
-
E メール検証済み証明書の場合、 は証明書に記載されている各ドメインの管理者 E メールアドレスに連絡できるACM必要があります。試行されるE メールアドレスは、AWS Certificate Manager E メール検証 に一覧表示されます。
-
DNS検証済み証明書の場合は、「」で説明されている正しいCNAMEレコードがDNS設定に含まれていることを確認してくださいAWS Certificate Manager DNS 検証。
マネージド証明書更新のエラーを処理する
証明書の有効期限 ( の場合は 60 日DNS、プライベートの場合は 45 日、プライベートの場合は 60 日) が近づくEMAILと、 は資格基準を満たしていれば証明書の更新ACMを試みます。更新を正常に行うには、何らかのアクションが必要となる場合があります。詳細については、「でのマネージド証明書の更新 AWS Certificate Manager」を参照してください。
E メール検証済みの証明書のマネージド証明書更新
ACM 証明書は 13 か月間 (395 日間) 有効です。証明書を更新するには、ドメイン所有者によるアクションが必要です。ACM は、有効期限の 45 日前にドメインに関連付けられた E メールアドレスに更新通知の送信を開始します。通知には、ドメイン所有者が更新のためにクリックできるリンクが含まれています。リストされたすべてのドメインが検証されると、 は同じ で更新された証明書ACMを発行しますARN。
どのドメインが PENDING_VALIDATION
状態にあり、それらのドメインの検証プロセスを繰り返しているかを特定する手順については「E メールによる検証」を参照してください。
DNS検証済み証明書のマネージド証明書の更新
ACM は、 TLS 検証済み証明書DNSの検証を試みません。DNS が検証で検証した証明書の更新にACM失敗した場合、ほとんどの場合、DNS設定内のCNAMEレコードが欠落しているか不正確であることが原因です。この場合、証明書を自動的に更新できなかったことが からACM通知されます。
重要
データベースに正しいCNAMEレコードを挿入する必要がありますDNS。これを行う方法については、ドメインレジストラにお問い合わせください。
ACM コンソールで証明書とそのドメインエントリを展開することで、ドメインのCNAMEレコードを検索できます。詳細については、以下の図を参照してください。の DescribeCertificateオペレーションACMAPIまたは の describe-certificate コマンドを使用してCNAMEレコードを取得することもできますACMCLI。詳細については、「AWS Certificate Manager DNS 検証」を参照してください。
問題が解決しない場合は、サポートセンター
更新のタイミングについて
でのマネージド証明書の更新 AWS Certificate Manager は非同期プロセスです。これは、ステップがすぐに連続して発生しないことを意味します。ACM 証明書内のすべてのドメイン名が検証されると、 が新しい証明書ACMを取得するまでに遅延が発生する可能性があります。が更新した証明書ACMを取得する時点から、その証明書が にデプロイされるまでに、追加の遅延が発生する可能性があります。 AWS これを使用する リソース。これによって、証明書ステータスの変更がコンソールに表示されるまでに数時間ほどかかる場合があります。