Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Fehlerbehebung bei der Zertifikatsvalidierung
Wenn der ACM-Zertifikatanforderungsstatus **Pending validation** ist, wartet die Anforderung auf eine Eingabe von Ihnen. Wenn Sie bei der Anforderung die E-Mail-Validierung ausgewählt haben, müssen Sie oder ein autorisierter Stellvertreter auf die E-Mail-Nachrichten bei der Validierung reagieren. Diese Nachrichten wurden an die gängigen E-Mail-Adressen für die angeforderte Domain gesendet. Weitere Informationen finden Sie unter [AWS Certificate Manager E-Mail-Validierung](email-validation.md). Wenn Sie die DNS-Validierung ausgewählt haben, müssen Sie den CNAME-Datensatz, den ACM für Sie erstellt hat, in Ihr DNS-Datenbank schreiben. Weitere Informationen finden Sie unter [AWS Certificate Manager DNS-ValidierungDNS-Validierung](dns-validation.md).
**Wichtig**
Sie müssen prüfen, ob Sie jeden der Domainnamen, den Sie in Ihre Zertifikatanforderung aufgenommen haben, besitzen oder kontrollieren. Wenn Sie die E-Mail-Validierung wählen, erhalten Sie E-Mail-Nachrichten für die Validierung jeder Domain. Ist dies nicht der Fall, lesen Sie nach unter [Kein Empfang der Validierungs-E-Mail](troubleshooting-email-validation.md#troubleshooting-no-mail). Wenn Sie die DNS-Validierung gewählt haben, müssen Sie einen CNAME-Datensatz für jede Domain erstellen.
**Anmerkung**
Öffentliche ACM-Zertifikate können auf Amazon EC2 EC2-Instances installiert werden, die mit einer [Nitro](acm-services.md#acm-nitro-enclave) Enclave verbunden sind. Sie können auch [ein öffentliches Zertifikat exportieren](export-public-certificate.md), um es auf einer beliebigen Amazon EC2 EC2-Instance zu verwenden. Informationen zum Einrichten eines eigenständigen Webservers auf einer Amazon EC2 Instance, die nicht mit einer Nitro-Enclave verbunden ist, finden Sie unter[Tutorial: Installieren eines LAMP-Webservers auf Amazon Linux 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html)oder[Tutorial: Installieren eines LAMP-Webservers mit Amazon Linux AMI AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html)aus.
Wir empfehlen, die DNS-Validierung zu verwenden, nicht die E-Mail-Validierung.
Konsultieren Sie die folgenden Themen, falls Sie Probleme mit der Validierung haben.
**Topics**
+ [Behebung von DNS-Validierungsproblemen](troubleshooting-DNS-validation.md)
+ [Beheben von E-Mail-Validierungsproblemen](troubleshooting-email-validation.md)
+ [Behebung von Problemen bei der HTTP-Validierung](troubleshooting-HTTP-validation.md)
# Behebung von DNS-Validierungsproblemen
Lesen Sie bei Schwierigkeiten mit der Überprüfung eines Zertifikats mit DNS die folgenden Hinweise.
Der erste Schritt bei der DNS-Problembehandlung besteht darin, den aktuellen Status Ihrer Domain mit Tools wie den folgenden zu überprüfen:
+ **dig** –- [Linux](https://linux.die.net/man/1/dig), [Windows](https://help.dyn.com/how-to-use-binds-dig-tool/)
+ **nslookup** –- [Linux](https://linux.die.net/man/1/nslookup), [Windows](https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/nslookup)
**Topics**
+ [Unterstriche von DNS-Provider nicht zugelassen](#underscores-prohibited)
+ [Vom DNS-Provider hinzugefügte Standardzeitraum](#troubleshooting-trailing-period)
+ [Die DNS-Validierung bei GoDaddy schlägt fehl](#troubleshooting-DNS-GoDaddy)
+ [Die ACM-Konsole zeigt die Schaltfläche „Datensätze in Route 53 erstellen“ nicht an](#troubleshooting-route53-1)
+ [Route-53-Validierung schlägt in privaten (nicht vertrauenswürdigen) Domains fehl](#troubleshooting-route53-2)
+ [Die Validierung ist erfolgreich, aber die Ausstellung oder Verlängerung schlägt fehl](#troubleshooting-dns-pending-violation)
+ [Validierung schlägt fehl für DNS-Server auf einem VPN](#troubleshooting-vpn)
## Unterstriche von DNS-Provider nicht zugelassen
Wenn Ihr DNS-Anbieter führende Unterstriche in CNAME-Werten verbietet, können Sie den Unterstrich aus dem von ACM bereitgestellten Wert entfernen und Ihre Domain ohne ihn validieren. Beispiel: Der CNAME-Wert `_x2.acm-validations.aws` kann für die Validierung zu `x2.acm-validations.aws` geändert werden. Der CNAME-Namensparameter muss jedoch immer mit einem einleitenden Unterstrich beginnen.
Sie können einen der Werte auf der rechten Seite der Tabelle unten verwenden, um eine Domain zu validieren.
| Name | Typ | Wert |
| --- | --- | --- |
| `_.example.com.` | CNAME | `_.acm-validations.aws.` |
| `_.example.com.` | CNAME | `.acm-validations.aws.` |
## Vom DNS-Provider hinzugefügte Standardzeitraum
Einige DNS-Anbieter fügen dem von Ihnen angegebenen CNAME-Wert standardmäßig einen nachgestellten Zeitraum hinzu. Infolgedessen verursacht das Hinzufügen des Zeitraums selbst einen Fehler. Zum Beispiel“`.acm-validations.aws.`„wird abgelehnt, während“`.acm-validations.aws`„akzeptiert wird.
## Die DNS-Validierung bei GoDaddy schlägt fehl
Die DNS-Validierung für Domains, die bei Godaddy und anderen Registrierungsstellen registriert sind, kann fehlschlagen, wenn Sie die von ACM bereitgestellten CNAME-Werte nicht ändern. Wenn example.com der Domainname ist, dann hat der ausgestellte CNAME-Eintrag das folgende Format:
```
NAME: _ho9hv39800vb3examplew3vnewoib3u.example.com. VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.
```
Sie können einen CNAME-Eintrag erstellen, der kompatibel mit ist, GoDaddy indem Sie die Apex-Domäne (einschließlich des Punkts) am Ende des NAME-Felds wie folgt kürzen:
```
NAME: _ho9hv39800vb3examplew3vnewoib3u VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.
```
## Die ACM-Konsole zeigt die Schaltfläche „Datensätze in Route 53 erstellen“ nicht an
Wenn Sie Amazon Route 53 als Ihren DNS-Anbieter auswählen, AWS Certificate Manager können Sie direkt mit ihm interagieren, um Ihre Domain-Inhaberschaft zu überprüfen. Unter bestimmten Umständen ist die Schaltfläche **Datensätze in Route 53 erstellen** möglicherweise nicht verfügbar, wenn Sie es erwarten. Wenn dies der Fall ist, prüfen Sie auf folgende mögliche Ursachen.
+ Sie verwenden Route 53 nicht als DNS-Anbieter.
+ Sie sind bei ACM und Route 53 über verschiedene Konten angemeldet.
+ Ihnen fehlen IAM-Berechtigungen, um Datensätze in einer von Route 53 gehosteten Zone zu erstellen.
+ Sie oder eine andere Person haben die Domain bereits validiert.
+ Die Domain ist nicht öffentlich adressierbar.
## Route-53-Validierung schlägt in privaten (nicht vertrauenswürdigen) Domains fehl
Bei der DNS-Validierung sucht ACM nach einem CNAME in einer öffentlich gehosteten Zone. Wenn es keinen findet, wird eine Zeitüberschreitung nach 72 Stunden mit dem Status **Validation timed out (Validierung abgelaufen)** angezeigt. Sie können es nicht zum Hosten von DNS-Datensätzen für private Domains verwenden, einschließlich Ressourcen in einer [privat gehosteten Zone](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-private-hosted-zones) von Amazon VPC, nicht vertrauenswürdige Domains in Ihrer privaten PKI und selbstsignierte Zertifikate.
AWS bietet über den [AWS Private CA](https://aws.amazon.com/certificate-manager/private-certificate-authority/)Service Unterstützung für öffentlich nicht vertrauenswürdige Domains.
## Die Validierung ist erfolgreich, aber die Ausstellung oder Verlängerung schlägt fehl
Wenn die Ausstellung eines Zertifikats mit „Ausstehende Validierung“ fehlschlägt, obwohl der DNS korrekt ist, überprüfen Sie, ob die Ausstellung nicht durch einen Certification Authority Authorization (CAA) Eintrag blockiert wird. Weitere Informationen finden Sie unter [(Optional) CAA-Datensatz konfigurieren](setup.md#setup-caa).
## Validierung schlägt fehl für DNS-Server auf einem VPN
Wenn Sie einen DNS-Server auf einem VPN finden und ACM ein Zertifikat nicht validiert, überprüfen Sie, ob der Server öffentlich zugänglich ist. Die Ausstellung öffentlicher Zertifikate mithilfe der ACM-DNS-Validierung erfordert, dass die Domäneneinträge über das öffentliche Internet aufgelöst werden können.
# Beheben von E-Mail-Validierungsproblemen
Lesen Sie bei Schwierigkeiten mit der Überprüfung einer Zertifikats-Domain per E-Mail die folgenden Hinweise.
**Topics**
+ [Kein Empfang der Validierungs-E-Mail](#troubleshooting-no-mail)
+ [Persistenter anfänglicher Zeitstempel für die E-Mail-](#initial-dates)
+ [Ich kann nicht zur DNS-Validierung wechseln](#troubleshoot-switch-to-dns)
## Kein Empfang der Validierungs-E-Mail
Wenn Sie ein Zertifikat von ACM anfordern und sich für die E-Mail-Validierung entscheiden, wird eine E-Mail zur Domainvalidierung an die fünf gängigen Administratoradressen gesendet. Weitere Informationen finden Sie unter [AWS Certificate Manager E-Mail-Validierung](email-validation.md). Wenn Sie Probleme mit dem Empfang von Validierungs-E-Mails haben, sehen Sie sich folgende Vorschläge an.
**Wo suchen ich nach der E-Mail?**
ACM sendet Bestätigungs-E-Mail-Nachrichten an den von Ihnen angeforderten Domainnamen. Sie können auch eine Superdomain als Validierungsdomain angeben, wenn Sie diese E-Mails stattdessen unter dieser Domain erhalten möchten. Jede Subdomain bis zur minimalen Website-Adresse ist gültig und wird als Domain für die E-Mail-Adresse als Suffix nach @ verwendet. Sie können beispielsweise eine E-Mail an admin@example.com erhalten, wenn Sie example.com als Validierungsdomain für subdomain.example.com angeben. Überprüfen Sie die Liste der E-Mail-Adressen, die in der ACM-Konsole angezeigt (oder von der CLI oder API zurückgegeben) werden, um festzustellen, wo Sie nach einer Validierungs-E-Mail suchen sollten. Zum Anzeigen der Liste klicken Sie auf das Symbol neben dem Domainnamen im Textfeld mit der Bezeichnung **Validation not complete**.
**Die E-Mail wird als Spam markiert**
Überprüfen Sie, ob sich die Validierungs-E-Mail in Ihrem Spam-Ordner befindet.
**GMail sortiert Ihre E-Mail automatisch**
Wenn Sie verwenden GMail, wurde die Bestätigungs-E-Mail möglicherweise automatisch in die Tabs **Updates** oder **Werbeaktionen** sortiert.
**Wenden Sie sich an das Support-Center**
Wenn Sie nach der Überprüfung der vorausgehenden Leitlinie die Domainvalidierungs-E-Mail immer noch nicht erhalten haben, besuchen Sie bitte [Support Center](https://console.aws.amazon.com/support/home) und erstellen Sie einen Fall. Wenn Sie keine Supportvereinbarung haben, veröffentlichen Sie einen Beitrag im [ACM-Diskussionsforum](https://forums.aws.amazon.com/forum.jspa?forumID=206).
## Persistenter anfänglicher Zeitstempel für die E-Mail-
Der Zeitstempel der ersten E-Mail-Validierungsanforderung eines Zertifikats bleibt über spätere Anforderungen für die Validierungsverlängerung bestehen. Dies ist kein Hinweis auf einen Fehler in ACM-Operationen.
## Ich kann nicht zur DNS-Validierung wechseln
Nachdem Sie ein Zertifikat mit E-Mail-Validierung erstellt haben, können Sie nicht zur Validierung mit DNS wechseln. Um die DNS-Validierung zu verwenden, löschen Sie das Zertifikat und erstellen Sie dann ein neues Zertifikat, das die DNS-Validierung verwendet.
# Behebung von Problemen bei der HTTP-Validierung
Lesen Sie die folgenden Anleitungen, wenn Sie Probleme bei der Validierung eines Zertifikats mit HTTP haben.
Der erste Schritt bei der HTTP-Fehlerbehebung besteht darin, den aktuellen Status Ihrer Domain mit Tools wie den folgenden zu überprüfen:
+ **curl** — [Linux und Windows](https://curl.se/docs/manpage.html)
+ **wget** — [Linux](https://www.gnu.org/software/wget/manual/wget.html) und Windows
**Topics**
+ [Inhalte stimmen nicht mit den Speicherorten überein RedirectFrom RedirectTo](#http-validation-content-mismatch)
+ [Falsche CloudFront Konfiguration](#http-validation-cloudfront-configuration)
+ [Probleme mit der HTTP-Umleitung](http-validation-redirect-issues.md)
+ [Timeout bei der Validierung](http-validation-timeout.md)
## Inhalte stimmen nicht mit den Speicherorten überein RedirectFrom RedirectTo
Wenn der Inhalt am `RedirectFrom` Standort nicht mit dem Inhalt am `RedirectTo` Standort übereinstimmt, schlägt die Überprüfung fehl. Stellen Sie sicher, dass der Inhalt für jede Domain im Zertifikat identisch ist.
## Falsche CloudFront Konfiguration
Stellen Sie sicher, dass Ihre CloudFront Distribution korrekt konfiguriert ist, um den Validierungsinhalt bereitzustellen. Vergewissern Sie sich, dass die Einstellungen für Herkunft und Verhalten korrekt sind und ob die Distribution bereitgestellt wurde.
# Probleme mit der HTTP-Umleitung
Wenn Sie eine Weiterleitung verwenden, anstatt den Inhalt direkt bereitzustellen, gehen Sie wie folgt vor, um Ihre Konfiguration zu überprüfen.
**Um die Konfiguration der Weiterleitung zu überprüfen**
1. Kopieren Sie die `RedirectFrom` URL und fügen Sie sie in die Adressleiste Ihres Browsers ein.
1. Fügen Sie die `RedirectTo` URL in einem neuen Browser-Tab ein.
1. Vergleichen Sie den Inhalt beider Seiten URLs , um sicherzustellen, dass sie exakt übereinstimmen.
1. Stellen Sie sicher, dass die Weiterleitung einen 302-Statuscode zurückgibt.
# Timeout bei der Validierung
Bei der HTTP-Validierung kann es zu einer Zeitüberschreitung kommen, wenn der Inhalt nicht innerhalb des erwarteten Zeitrahmens verfügbar ist. Gehen Sie wie folgt vor, um Probleme mit der Validierung zu beheben.
**Um das Validierungs-Timeout zu beheben**
1. Führen Sie einen der folgenden Schritte aus, um zu überprüfen, für welche Domänen die Validierung noch aussteht:
1. Öffnen Sie die ACM-Konsole und sehen Sie sich die Seite mit den Zertifikatsdetails an. Suchen Sie nach Domänen, die als **ausstehende Validierung** gekennzeichnet sind.
1. Rufen Sie den `DescribeCertificate` API-Vorgang auf, um den Validierungsstatus jeder Domain einzusehen.
1. Stellen Sie für jede ausstehende Domain sicher, dass der Validierungsinhalt über das Internet zugänglich ist.