本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查憑證的續約狀態
在您嘗試續約憑證時,ACM 會在憑證詳細資訊中提供 Renewal status (續約狀態) 資訊欄位。您可以使用 AWS Certificate Manager 主控台、ACM API AWS CLI、 或 Health 儀板表 來檢查 ACM 憑證的續約狀態。如果您使用 主控台 AWS CLI或 ACM API,續約狀態可以有下列四個可能的狀態值之一。如果您使用 Health 儀板表,便會顯示類似值。
- 待定自動續約
-
ACM 正在嘗試自動驗證憑證中的網域名稱。如需詳細資訊,請參閱續約透過 DNS 驗證的網域。無需採取進一步動作。
- 待定驗證
-
ACM 無法自動驗證憑證中的一或多個網域名稱。您必須採取動作驗證這些網域名稱,否則憑證不會續約。如果您原本使用電子郵件驗證憑證,請尋找來自 ACM 的電子郵件,然後點選該電子郵件中的連結來執行驗證。如果您使用 DNS 驗證、檢查,請檢查以確定 DNS 記錄存在,且憑證仍使用中。
- 成功
-
憑證中的所有網域名稱都經過驗證,而且 ACM 已續約憑證。無需採取進一步動作。
- 失敗
-
一或多個網域名稱未在憑證過期之前驗證,而且 ACM 未續約憑證。您可以要求新的憑證。
如果憑證與 Elastic Load Balancing 或 CloudFront AWS 等其他服務相關聯,或者憑證自發行或上次續約以來已匯出,則有資格續約。
注意
續約狀態的變更可能需要數小時才能提供。若出現問題,續約要求會在 72 小時後逾時,您必須從頭開始續約程序。如需故障診斷協助,請參閱對憑證請求進行故障診斷。
檢查狀態 (主控台)
下列程序討論如何使用 ACM 主控台檢查 ACM 憑證的續約狀態。
-
在 https://https://console.aws.amazon.com/acm/home
開啟 AWS Certificate Manager 主控台。 -
展開憑證以檢視其詳細資訊。
-
在 Details (詳細資訊) 區段中找到 Renewal Status (續約狀態)。如果您沒有看到狀態,表示 ACM 尚未開始此憑證的受管續約程序。
檢查狀態 (API)
如需說明如何使用 DescribeCertificate 動作來檢查狀態的 Java 範例,請參閱 描述憑證。
檢查狀態 (CLI)
以下範例說明如何使用 AWS Command Line Interface (AWS CLI)
aws acm describe-certificate \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID
在回應中,請注意 RenewalStatus 欄位中的值。如果您沒有看到 RenewalStatus 欄位,表示 ACM 尚未開始憑證的受管續約程序。
使用 Personal Health Dashboard (PHD) 檢查狀態
ACM 會嘗試在公有憑證過期前 45 天和私有憑證過期前 60 天自動續約 ACM 憑證。如果 ACM 無法自動續約憑證,它會 Health 儀板表 在過期後 45 天 (僅限私有)、30 天、15 天、7 天、3 天和 1 天間隔將憑證續約事件通知傳送給 ,以通知您需要採取動作。 Health 儀板表 是 AWS Health 服務的一部分。它不需要設定,而且您帳戶中經過驗證的任何使用者皆可檢視。如需詳細資訊,請參閱 AWS Health 使用者指南。
注意
ACM 會將連續的續約事件通知寫入 PhD 時間線中的單一事件。每個通知都會覆寫前一個通知,直到續約成功為止。
使用 Health 儀板表:
-
登入 Health 儀板表 https://https://phd.aws.amazon.com/phd/home#/
。 -
選擇 Event log (事件日誌)。
-
在 Filter by tags or attributes (依標籤或屬性篩選) 選擇 Service (服務)。
-
選擇 Certificate Manager。
-
選擇套用。
-
在 Event category (事件類別) 選擇 Scheduled Change (排定的變更)。
-
選擇套用。
