檢查憑證的續約狀態

在您嘗試續約憑證時，ACM 會在憑證詳細資訊中提供 Renewal status (續約狀態) 資訊欄位。您可以使用 AWS Certificate Manager 主控台、ACM API AWS CLI、或 AWS Health Dashboard 來檢查 ACM 憑證的續約狀態。如果您使用主控台 AWS CLI、或 ACM API，續訂狀態可能會有下列四種可能的狀態值之一。如果您使用 AWS Health Dashboard，便會顯示類似值。

待定自動續約

ACM 正在嘗試自動驗證憑證中的網域名稱。如需詳細資訊，請參閱 續約透過 DNS 驗證的網域。無需採取進一步動作。

待定驗證

ACM 無法自動驗證憑證中的一或多個網域名稱。您必須採取動作驗證這些網域名稱，否則憑證不會續約。如果您原本使用電子郵件驗證憑證，請尋找來自 ACM 的電子郵件，然後點選該電子郵件中的連結來執行驗證。如果您使用 DNS 驗證、檢查，請檢查以確定 DNS 記錄存在，且憑證仍使用中。

Success (成功)

憑證中的所有網域名稱都經過驗證，而且 ACM 已續約憑證。無需採取進一步動作。

失敗

一或多個網域名稱未在憑證過期之前驗證，而且 ACM 未續約憑證。您可以要求新的憑證。

如果憑證與其他 AWS 服務 (例如 Elastic Load Balancing) 相關聯，或者如果憑證在發行或上次更新後已匯出 CloudFront，則該憑證有資格進行續約。

注意

續約狀態的變更可能需要數小時才能提供。若出現問題，續約要求會在 72 小時後逾時，您必須從頭開始續約程序。如需故障診斷協助，請參閱憑證請求疑難排解。

檢查狀態 (主控台)

下列程序討論如何使用 ACM 主控台檢查 ACM 憑證的續約狀態。

1. 請在以下位置開啟 AWS Certificate Manager 主控台。 https://console.aws.amazon.com/acm/home

2. 展開憑證以檢視其詳細資訊。

3. 在 Details (詳細資訊) 區段中找到 Renewal Status (續約狀態)。如果您沒有看到狀態，表示 ACM 尚未開始此憑證的受管續約程序。

檢查狀態 (API)

如需說明如何使用DescribeCertificate動作檢查狀態的 Java 範例，請參閱描述憑證。

檢查狀態 (CLI)

以下範例說明如何使用 AWS Command Line Interface (AWS CLI) 檢查 ACM 憑證續約的狀態。

$ aws acm describe-certificate \ 
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

在回應中，請注意 RenewalStatus 欄位中的值。如果您沒有看到 RenewalStatus 欄位，表示 ACM 尚未開始憑證的受管續約程序。

使用 Personal Health Dashboard (PHD) 檢查狀態

ACM 會在過期前 60 天嘗試自動續約 ACM 憑證。如果 ACM 無法自動續訂您的憑證，它會 AWS Health Dashboard 在到期後 45 天、30 天、15 天、7 天、3 天和 1 天間隔傳送憑證續訂事件通知給您，以通知您需要採取行動。 AWS Health Dashboard 是 AWS Health 服務的一部分。它不需要設定，而且您帳戶中經過驗證的任何使用者皆可檢視。如需詳細資訊，請參閱 AWS Health 使用者指南。

注意

ACM 會將連續的續約事件通知寫入 PhD 時間線中的單一事件。每個通知都會覆寫前一個通知，直到續約成功為止。

使用 AWS Health Dashboard：

1. 登入網址 AWS Health Dashboard 為 https://phd.aws.amazon.com/phd/home#/。

2. 選擇 Event log (事件日誌)。

3. 在 Filter by tags or attributes (依標籤或屬性篩選) 選擇 Service (服務)。

4. 選擇 Certificate Manager。

5. 選擇套用。

6. 在 Event category (事件類別) 選擇 Scheduled Change (排定的變更)。

7. 選擇套用。