Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Problembehandlung bei der verwalteten Zertifikatsverlän
<a name="troubleshooting-renewal"></a>

ACM versucht, Ihre ACM-Zertifikate automatisch zu verlängern, bevor sie ablaufen, sodass keine weiteren Maßnahmen erforderlich sind. Wenn Sie Probleme mit [Verwaltete Zertifikatserneuerung in AWS Certificate Manager](managed-renewal.md) haben, sehen Sie sich folgende Themen an. 

## Vorbereitung auf die automatische Domainvalidierung
<a name="troubleshooting-renewal-domain-validation"></a>

Damit ACM Ihre Zertifikate automatisch verlängern kann, müssen folgende Bedingungen erfüllt sein:
+ Ihr Zertifikat muss mit einem AWS Dienst verknüpft sein, der in ACM integriert ist. Informationen zu den von ACM unterstützten Ressourcen finden Sie unter [In ACM integrierte Dienste](acm-services.md).
+ Für per E-Mail validierte Zertifikate muss ACM Sie unter einer Administrator-E-Mail-Adresse für jede in Ihrem Zertifikat aufgeführte Domain erreichen können. Die E-Mail-Adressen, die ausprobiert werden, sind in [AWS Certificate Manager E-Mail-Validierung](email-validation.md) gelistet.
+ Stellen Sie bei DNS-validierten Zertifikaten sicher, dass Ihre DNS-Konfiguration die korrekten CNAME-Datensätze enthält, wie in [AWS Certificate Manager DNS-ValidierungDNS-Validierung](dns-validation.md) beschrieben.
+ Stellen Sie bei HTTP-validierten Zertifikaten sicher, dass Ihre Weiterleitungen wie unter beschrieben konfiguriert sind. [AWS Certificate Manager HTTP-Validierung](http-validation.md)

## Behandlung von Fehlern bei der Erneuerung verwalteter Zertifikate
<a name="troubleshooting-automatic-renewal"></a>

[Da das Zertifikat bald abläuft (45 Tage für DNS, 45 Tage für E-MAIL und 60 Tage für Private), versucht ACM, das Zertifikat zu erneuern, sofern es die Zulassungskriterien erfüllt.](managed-renewal.md) Möglicherweise müssen Sie Maßnahmen ergreifen, damit die Verlängerung erfolgreich ist. Weitere Informationen finden Sie unter [Verwaltete Zertifikatserneuerung in AWS Certificate Manager](managed-renewal.md).

## Erneuerung verwalteter Zertifikate für per E-Mail validierte Zertifikate
<a name="troubleshooting-renewal-email-validation-failure"></a>

ACM-Zertifikate sind 198 Tage gültig. Die Verlängerung eines Zertifikats erfordert Maßnahmen des Domaininhabers. ACM beginnt 45 Tage vor Ablauf mit dem Senden von Verlängerungsmitteilungen an die mit der Domain verknüpften E-Mail-Adressen. Die Benachrichtigungen enthalten einen Link, auf den der Domaininhaber zur Verlängerung klicken kann. Nachdem alle aufgelisteten Domains validiert wurden, stellt ACM ein erneuertes Zertifikat mit demselben ARN aus.

Unter [Per E-Mail validieren](email-validation.md) finden Sie Anleitungen dazu, wie Sie die Domains identifizieren, die sich im Status `PENDING_VALIDATION` befinden, und wie Sie den Validierungsprozess für diese Domains wiederholen.

## Erneuerung verwalteter Zertifikate für DNS-validierte Zertifikate
<a name="troubleshooting-renewal-domain-validation-failure"></a>

ACM versucht keine TLS-Validierung für DNS-validierte Zertifikate. Wenn ACM ein Zertifikat nicht zertifizieren kann, das Sie mittels DNS validiert haben, liegt dies wahrscheinlich an fehlenden oder nicht korrekten CNAME-Datensätzen in Ihrer DNS-Konfiguration. Wenn dies der Fall ist, werden Sie von ACM benachrichtigt, dass das Zertifikat nicht automatisch erneuert werden konnte. 

**Wichtig**  
Sie müssen die korrekten CNAME-Datensätze in Ihre DNS-Datenbank einfügen. Befragen Sie Ihren Domain-Registrar, um dies zu tun.

Sie finden die CNAME-Datensätze für Ihre Domains, indem Sie Ihr Zertifikat und dessen Domaineinträge in der ACM-Konsole erweitern. Details hierzu finden Sie in den folgenden Abbildungen. Sie können CNAME-Datensätze auch abrufen, indem Sie den [DescribeCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_DescribeCertificate.html)Vorgang in der ACM-API oder den Befehl [describe-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/describe-certificate.html) in der ACM-CLI CLI. Weitere Informationen finden Sie unter [AWS Certificate Manager DNS-ValidierungDNS-Validierung](dns-validation.md).

![\[Wählen Sie in der Konsole das Zielzertifikat aus.\]](http://docs.aws.amazon.com/de_de/acm/latest/userguide/images/Dns-renewal-1.png)


![\[Erweitern Sie das Zertifikatfenster, um die CNAME-Informationen des Zertifikats zu finden.\]](http://docs.aws.amazon.com/de_de/acm/latest/userguide/images/Dns-renewal-2.png)


Wenn das Problem weiterhin besteht, nehmen Sie Kontakt mit dem [Support Center](https://console.aws.amazon.com/support) auf.

## Verwaltete Zertifikatserneuerung für HTTP-validierte Zertifikate
<a name="troubleshooting-renewal-http-validation-failure"></a>

ACM versucht, HTTP-validierte Zertifikate automatisch zu verlängern. Wenn die Verlängerung fehlschlägt, liegt das wahrscheinlich an Problemen mit den HTTP-Validierungsdatensätzen. In solchen Fällen werden Sie von ACM darüber informiert, dass das Zertifikat nicht automatisch erneuert werden konnte.

**Wichtig**  
Sie müssen sicherstellen, dass der Inhalt am `RedirectFrom` Speicherort mit dem Inhalt am `RedirectTo` Speicherort für jede Domain im Zertifikat übereinstimmt.

Sie finden die HTTP-Validierungsinformationen für Ihre Domains, indem Sie Ihr Zertifikat und die zugehörigen Domaineinträge in der ACM-Konsole erweitern. Sie können diese Informationen auch mithilfe des [DescribeCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_DescribeCertificate.html)Vorgangs in der ACM-API oder des Befehls [describe-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/describe-certificate.html) in der ACM-CLI abrufen. Weitere Informationen finden Sie unter [AWS Certificate Manager HTTP-Validierung](http-validation.md).

Wenn das Problem weiterhin besteht, nehmen Sie Kontakt mit dem [Support Center](https://console.aws.amazon.com/support) auf.

## Informationen zum Zeitpunkt der Erneuerung
<a name="troubleshooting-renewal-domain-async"></a>

[Verwaltete Zertifikatserneuerung in AWS Certificate Manager](managed-renewal.md) ist ein asynchroner Prozess. Das bedeutet, dass die Schritte nicht unmittelbar hintereinander auftreten. Nachdem alle Domainnamen in einem ACM-Zertifikat validiert wurden, kann es eine Verzögerung geben, bevor ACM das neue Zertifikat abruft. Zwischen dem Zeitpunkt, an dem ACM das erneuerte Zertifikat erhält, und dem Zeitpunkt, an dem dieses Zertifikat für die AWS -Ressourcen, die es verwenden, bereitgestellt wird, kann eine zusätzliche Verzögerung auftreten. Daher kann es mehrere Stunden dauern, bis Änderungen am Zertifikatsstatus in der Konsole angezeigt werden.