針對電子郵件驗證問題進行疑難排解

如果您無法使用電子郵件驗證憑證網域，請參閱下列指導方針。

未收到驗證電子郵件

當您要求憑證ACM並選擇電子郵件驗證時，網域驗證電子郵件會傳送至中指定的三個連絡人地址WHOIS和五個一般管理地址。如需詳細資訊，請參閱 電子郵件驗證。如果您在接收驗證電子郵件時遇到問題，請檢閱以下建議。

尋找電子郵件的位置

驗證電子郵件會傳送至中列出的聯絡人地址，以WHOIS及網域的一般管理地址。除非擁有者在中也列為網域聯絡人，否則電子郵件不會傳送給 AWS 帳戶擁有者WHOIS。檢閱主ACM控台中顯示 (或從或傳回API) 的電子郵件地址清單，以判斷您應該在何處尋找驗證電子郵件。CLI若要查看清單，請在標記為 Validation not complete (驗證未完成) 的方塊中按一下網域名稱旁的圖示。

電子郵件標記為垃圾郵件

檢查您的垃圾郵件資料夾中是否有驗證電子郵件。

GMail自動排序電子郵件

如果您正在使用GMail，驗證電子郵件可能已自動排序到「更新」或「促銷」標籤中。

網域註冊商未顯示聯絡資訊或已啟用隱私權保護

在某些情況下，中的網域註冊人、技術人員和管理聯絡人WHOIS可能無法公開使用， AWS 因此無法與這些聯絡人聯絡。儘管並非所有註冊商都支持此選項，但您可以自行決定配置註冊商以列出您的電子郵件地址。WHOIS您可能需要在您網域的登錄中直接進行變更。在其他情況下，網域聯絡資訊可能會使用隱私權地址，例如透過 WhoisGuard 或提供的隱私權地址 PrivacyGuard。

向 Route 53 購買的網域已預設啟用隱私保護機制，而且您的電子郵件地址已映射至 whoisprivacyservice.org、contact.gandi.net 或 identity-protect.org 電子郵件地址。確定您的網域註冊商檔案上的註冊者電子郵件地址是最新的，以便傳送到這些隱蔽電子郵件地址的電子郵件可以轉送到您控制的電子郵件地址。

注意

即使您選擇公開您的聯絡資訊，您透過 Route 53 購買的某些網域的隱私保護機制仍會啟用。例如，.ca 頂層網域的隱私保護機制無法由 Route 53 透過編寫程式的方式停用。您必須聯絡 AWS Support 中心並請求停用隱私權保護。

如果您的網域無法透過電子郵件聯絡資訊取得WHOIS，或是傳送給聯絡人資訊的電子郵件沒有聯絡到網域擁有者或授權代表，我們建議您將您的網域或子網域設定為接收寄至一或多個由預先管理員 @、管理員 @、webmaster@ 和 postmaster @ 所形成的一般管理位址的電子郵件。如需為網域設定電子郵件的詳細資訊，請參閱您電子郵件服務供應商的文件，並遵循 (選用) 為您的網域設定電子郵件的指示操作。如果您使用的是 Amazon WorkMail，請參閱 Amazon WorkMail 管理員指南中的與使用者合作。

提供 AWS 傳送驗證電子郵件的八個電子郵件地址中的至少一個，並確認您可以接收該地址的電子郵件後，您就可以透過以下方式要求憑證ACM。提出憑證請求後，請確定預期的電子郵件地址有顯示在 AWS Management Console中的電子郵件地址清單中。在憑證處於 Pending validation (待定驗證) 狀態時，您可以在標記為 Validation not complete (驗證未完成) 的方塊中按一下網域名稱旁的圖示，以展開清單進行檢視。您也可以在步驟 3：驗證ACM要求憑證精靈中檢視清單。列出的電子郵件地址

MX 記錄遺失或設定不正確

MX 記錄是網域名稱系統 (DNS) 資料庫中的資源記錄，可指定一或多個接受您網域之電子郵件訊息的郵件伺服器。如果您的 MX 記錄遺失或設定錯誤，電子郵件便無法傳送到電子郵件驗證中指定的五個常用系統管理地址中的任何一個。請修正 MX 記錄遺失或設定錯誤的問題，然後嘗試重新傳送電子郵件或重新請求憑證。

注意

目前，我們建議您至少等待一小時，然後再嘗試重新傳送電子郵件或請求憑證。

注意

若要略過要求 MX 記錄，您可以使用RequestCertificateAPI或要求憑證 AWS CLI 命令中的ValidationDomain選項來指定ACM傳送驗證電子郵件的網域名稱。如果您使用API或 AWS CLI，則 AWS 不會執行 MX 查詢。

聯絡支援中心

如果在檢閱前述指導方針後，您仍沒有收到網域驗證電子郵件，請造訪 AWS Support 中心並建立案例。如果您沒有支援合約，請在ACM討論區張貼訊息。

電子郵件傳送到子網域

如果您使用主控台並要求子網域名稱的憑證sub.test.example.com，例如，請ACM檢查是否有 MX 記錄。sub.test.example.com如果沒有，則檢查父系網域 test.example.com，依此類推，直到基礎網域 example.com。如果找到了 MX 記錄，搜尋便停止，而且驗證電子郵件會傳送到子網域的常用管理地址。例如，如果找到了 test.example.com 的 MX 記錄，電子郵件便會傳送到 admin@test.example.com、administrator@test.example.com 和電子郵件驗證中指定的其他管理地址。如果在任何子網域中都找不到 MX 記錄，電子郵件便會傳送到您最初為其請求憑證的子網域。有關如何設置電子郵件以及如何ACM使DNS用和WHOIS數據庫的詳細討論，請參閱(選用) 為您的網域設定電子郵件。

您可以使用RequestCertificateAPI或要求憑證 AWS CLI 命令中的ValidationDomain選項來指定ACM傳送驗證電子郵件的網域名稱，而不是使用主控台。如果您使用API或 AWS CLI，則 AWS 不會執行 MX 查詢。

隱藏的聯絡資訊

當您嘗試建立新憑證時，會發生一個常見問題。部分註冊商允許您在WHOIS刊登物品中隱藏您的聯絡資料。另一些註冊商允許您使用隱私 (或代理) 地址取代您的真實電子郵件地址。這會使您無法在註冊的聯絡地址接收驗證電子郵件。

要接收郵件，請確保您的聯繫信息公開WHOIS，或者如果您的WHOIS列表顯示了隱私電子郵件地址，請確保將發送到隱私地址的電子郵件轉發到您的真實電子郵件地址。WHOIS設定完成後，只要您的憑證要求未逾時，您就可以選擇重新傳送驗證電子郵件。ACM執行新的 WHOIS /MX 查詢，並將驗證電子郵件傳送至您現在的公開連絡人地址。

憑證續約

如果您在申請新憑證時公開您的WHOIS資訊，然後再將您的資訊混淆，則當您嘗試續訂憑證時，將ACM無法擷取您註冊的聯絡地址。ACM將驗證電子郵件傳送至這些連絡人地址，以及使用 MX 記錄所形成的五個常見管理地址。若要解決此問題，請再次公開您的WHOIS資訊，然後重新傳送驗證電子郵件。ACM執行新的 WHOIS /MX 查詢，並將驗證電子郵件傳送至您現在的公開連絡人地址。

WHOIS 調節

即使您發送了多個驗證電子郵件請求，有時ACM也無法與WHOIS服務器聯繫。這個問題是外在於 AWS. 也就是說， AWS 不會控制WHOIS伺服器，也無法防止WHOIS伺服器節流。如果您遇到這個問題，請在 AWS Support 中心建立案例以尋求解決方法。

電子郵件驗證的用久性初始時間戳記

憑證的第一個電子郵件驗證請求時間戳記會永久存在於之後的驗證續約請求中。這不是ACM操作錯誤的證據。

針對 .IO 頂層網域的問題進行疑難排解

.IO 頂層網域指派至英屬印度洋領土。目前，網域註冊處不會顯示資WHOIS料庫中的公開資訊。無論您啟用或停用網域的隱私權保護，都是如此。如果禁用隱私保護，註冊商可能會在自己的WHOIS輸出中顯示此信息，但這種做法因註冊商而異。ACM如果無法從中的註冊商取得，則無法將驗證電子郵件傳送至下列三個已註冊的聯絡地址WHOIS。

• 網域註冊者

• 技術聯絡人

• 管理聯絡人

ACM但是，會將驗證電子郵件發送到以下五個常見的系統地址，其中 your_domain 是您最初要求憑證時輸入的網域名稱，而且.io是頂層網域。

• 管理員 @your_domain.io

• 主持人 @your_domain.io

• 郵政管理員 @your_domain.io

• 網站管理員 @your_domain.io

• 行政人員 @your_domain.io

若要收到 .IO 網域的驗證郵件，請確保您啟用上述其中一個電子郵件帳戶。如果不這樣做，您將不會收到驗證電子郵件，也不會收到ACM憑證。

注意

我們建議您使用DNS驗證而不是電子郵件驗證。如需詳細資訊，請參閱 DNS驗證。

我無法切換到DNS驗證

建立具有電子郵件驗證的憑證之後，您無法切換為使DNS用驗證憑證。若要使用DNS驗證，請刪除憑證，然後建立使用驗證的新憑DNS證。