AWS Certificate Manager
ユーザーガイド (Version 1.0)

証明書リクエストの問題のトラブルシューティング

ACM 証明書のリクエストで問題がある場合、次のトピックを参照してください。

証明書リクエストタイムアウト

ACM 証明書のリクエストは、72 時間以内に検証されない場合にタイムアウトとなります。この状態を修正するには、リクエストを削除して、[Request a certificate] を選択してもう一度開始してください。DNS 検証または E メール検証を使用して、リクエストに記載したドメインの所有者または管理者であることをアサートできます。DNS を使用することをお勧めします。詳細については、DNS を使用したドメインの所有権の検証 を参照してください。

証明書リクエストに失敗した

ACM 証明書のリクエストは失敗する場合があります。その場合、リクエストがなぜ失敗したのか、そして、問題を解決するために推奨される可能な手順を理解するために次の説明が役立ちます。

利用できる連絡先がない

証明書リクエストしたときに E メール検証を選択しましたが、ACM は、リクエストに記載された 1 つまたは複数のドメイン名を検証するために使用する E メールアドレスを検索できませんでした。この問題を解決するには、次のオプションがあります。

  • WHOIS に登録されている動作中の E メールアドレスがあることを確認し、証明書リクエストのためにドメイン名で標準の WHOIS 検索を実行するときにこのアドレスが閲覧できることを確かめます。通常、この作業はドメインレジストラで行います。

  • ドメインが E メールを受信するように設定されていることを確認します。ACM のメールサーバーがドメイン検証 E メールの送信先を特定できるように、ドメインのネームサーバーにメールエクスチェンジャレコード (MX) を保持していることが必要です。

前述した作業のうち 1 つを完了すれば、この問題は解決します。両方を行う必要はありません。この問題を解決したら、新しい証明書をリクエストします。失敗した証明書のリクエストを再送信することはできません。

ACM からドメイン検証 E メールを受信できることを確認する方法の詳細については、「(オプション) ドメインの E メールを設定する」 または「検証 E メールが受信されない」を参照してください。以上の手順に従っても、引き続き「No Available Contacts (利用できる連絡先がありません)」メッセージが表示される場合には、調査を実施できるようにこの案件を AWS に報告してください。

ドメインが許可されない

ACM は、指定した 1 つまたは複数のドメイン名に対する証明書のリクエストを許可しませんでした。通常、これは証明書リクエストの 1 つあるいは複数のドメイン名が Google のセーフブラウジングリストの安全でないウェブサイト、あるいは PhishTank リストでフィッシングとして確認された場合です。この問題を修正するには、次の操作を実行できます。

この問題を解決したら、新しい証明書をリクエストします。失敗した証明書のリクエストを再送信することはできません。

追加の検証要求

ACM は、この証明書のリクエストを処理するために追加の情報を必要とします。この情報を提供するには、サポートセンターから AWS サポート にお問い合わせください。サポートプランを契約していない場合は、AWS Certificate Manager ディスカッションフォーラムに新しいスレッドを投稿します。

注記

末尾が amazonaws.com、cloudfront.net、または elasticbeanstalk.com などの Amazon が所有するドメイン名に証明書をリクエストすることはできません。

無効なパブリックドメイン

証明書リクエストの 1 つまたは複数のドメイン名が有効ではありません。通常の場合、リクエストするドメイン名が有効なトップレベルドメインでないことがその理由です。失敗したリクエストで誤字や脱字を修正し、リクエストするすべてのドメイン名が有効なトップレベルのドメインであることを確認してから、再度証明書をリクエストします。たとえば、example.invalidpublicdomain に ACM 証明書をリクエストすることはできません。これは、「invalidpublicdomain」が有効な トップレベルドメインではないからです。この理由による失敗を引き続き受信した場合は、サポートセンターにお問い合わせください。サポートプランを契約していない場合は、AWS Certificate Manager ディスカッションフォーラムに新しいスレッドを投稿します。

その他

通常、証明書リクエストの 1 つまたは複数のドメイン名に誤字や脱字がある場合にこの失敗が発生します。失敗したリクエストのすべての脱字や誤字を修正してから、再度証明書のリクエストを行います。この理由による失敗を引き続き受信する場合には、サポートセンターから AWS サポート にお問い合わせください。サポートプランを契約していない場合は、AWS Certificate Manager ディスカッションフォーラムに新しいスレッドを投稿します。