Verificar o status (console)Verificar o status (API)Verificar o status (CLI)Verificar o status usando o Personal Health Dashboard (PHD)

Verificar o status de renovação de um certificado

Quando você tenta renovar um certificado, o ACM fornece um campo de informações Renewal status (Status da renovação) nos detalhes do certificado. Você pode usar o console do AWS Certificate Manager, a API do ACM, a AWS CLI ou o AWS Health Dashboard para verificar o status de renovação de um certificado do ACM. Se você usar o console, a AWS CLI ou a API do ACM, o status da renovação poderá ter um dos quatro valores de status possíveis listados abaixo. Valores semelhantes serão exibidos se você usar o AWS Health Dashboard.

Renovação automática pendente: O ACM está tentando validar automaticamente os nomes de domínio no certificado. Para obter mais informações, consulte Renovação de domínios validados pelo DNS. Nenhuma outra ação é necessária.
Validação pendente: ACM não foi capaz de validar automaticamente um ou mais nomes de domínio no certificado. Você deve tomar ação para validar esses nomes de domínio ou o certificado não será renovado. Se, originalmente, você usou a validação por e-mail para o certificado, procure um e-mail do ACM e depois siga o link neo e-mail para executar a validação. Se você tiver usado a validação de DNS, verifique se o registro DNS existe e se o certificado permanece em uso.
Bem-sucedida: Todos os nomes de domínio no certificado foram validados, e o ACM renovou o certificado. Nenhuma outra ação é necessária.
Falha: Um ou mais nomes de domínio não foram validados antes que a validade do certificado expirasse, e o ACM não renovou o certificado. Você pode solicitar um novo certificado.

O certificado é qualificado para renovação se estiver associado a outro serviço da AWS, como o Elastic Load Balancing ou o CloudFront, ou se ele já foi exportado desde que foi emitido ou renovado pela última vez.

nota

Pode demorar várias horas para que as alterações no status da renovação se tornem disponíveis. Se um problema for encontrado, a solicitação de renovação expirará após 72 horas e o processo de renovação deverá ser repetido desde o início. Para obter ajuda sobre a solução de problemas, consulte Solucionar problemas de solicitações de certificado.

Tópicos

Verificar o status (console)
Verificar o status (API)
Verificar o status (CLI)
Verificar o status usando o Personal Health Dashboard (PHD)

Verificar o status (console)

O procedimento a seguir discute como usar o console do ACM para verificar o status da renovação de um certificado do ACM.

Abra o console do AWS Certificate Manager em https://console.aws.amazon.com/acm/home.
Expanda um certificado para visualizar seus detalhes.
Localize o Renewal status (Status da renovação) na seção Details (Detalhes). Se você não vir o status, o ACM não terá iniciado o processo de renovação gerenciada para esse certificado.

Verificar o status (API)

Para um exemplo de Java que mostra como usar a ação DescribeCertificate para verificar o status, consulte Descrição de um certificado.

Verificar o status (CLI)

O exemplo a seguir mostra como verificar o status da renovação de seu certificado do ACM com o AWS Command Line Interface (AWS CLI).


aws acm describe-certificate \ 
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

Na resposta, observe o valor no campo RenewalStatus. Se você não vir o campo RenewalStatus, o ACM não iniciou o processo de renovação gerenciada para o certificado.

Verificar o status usando o Personal Health Dashboard (PHD)

O ACM tenta renovar automaticamente seu certificado do ACM 60 dias antes da expiração da validade. Se o ACM não puder renovar automaticamente o certificado, ele enviará notificações de evento de renovação do certificado a seu AWS Health Dashboard a 45 dias, 30 dias, 15 dias, 7 dias, 3 dias e 1 dia da expiração da validade para informá-lo de que você precisa atuar. O exemplo de AWS Health Dashboard é parte do serviço AWS Health. Ele não requer nenhuma configuração e pode ser visualizado por qualquer usuário autenticado em sua conta. Para obter mais informações, consulte o Guia do usuário do AWS Health.

nota

O ACM grava avisos de eventos de renovação sucessivos em um único evento em sua linha de tempo do PHD. Cada aviso substitui o anterior até que a renovação seja bem-sucedida.

Para usar o AWS Health Dashboard:

Faça login no AWS Health Dashboard em https://phd.aws.amazon.com/phd/home#/.
Escolha Event log.
Em Filtrar por tags ou atributos, escolha Service.
Escolha Certificate Manager.
Escolha Aplicar.
Em Event category, escolha Scheduled Change.
Escolha Aplicar.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Certificados privados

Marcar recursos