nAWSの証明書更新でメールが届かない

メール検証では、以下の8つのメールアドレス宛に送信されます。

• WHOISに登録されたアドレス(登録者、管理者、技術担当者アドレス)
• admin@<対象ドメイン>
• administrator@<対象ドメイン>
• hostmaster@<対象ドメイン>
• postmaster@<対象ドメイン>
• webmaster@<対象ドメイン>

E メールを使用したドメインの所有権の検証
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/gs-acm-validate-email.html

上記のメールアドレスで受信可能かどうかをご確認ください。
WHOISに登録されたアドレスに関しては、プライバシー保護設定により
非公開としている場合メールが届きません。
レジストラによっては登録しているメールアドレス宛に転送される場合もありますが、
その場合は迷惑メールボックスに格納されていないかをご確認ください。

E メール検証の問題のトラブルシューティング
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/troubleshooting-email-validation.html#troubleshooting-no-mail

場合によっては、ドメインの登録者、テクニカル担当者、管理者の連絡先が WHOIS で公開されていない可能性があり、そのため、AWS はこの連絡先を閲覧することができません。必要に応じて、WHOIS 上に E メールアドレスをリストするかをレジストラで設定することもできますが、このオプションをサポートしていないレジストラもあります。

登録メールアドレスによる受信が難しい場合は、
WorkMailやSES、SNS といったサービスを活用して検証メールを受信することもできます。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ses-sns-domain-validation-email/

ドメインに対して DNS 設定の変更ができる場合は、DNS 検証をお勧めします。
DNS 検証では、CNAME レコードを DNS 設定に追加することでドメインの所有権を検証できます。
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/gs-acm-validate-dns.html

ただし既存の証明書の検証方法をメールから DNS に切り替えることはできないため、
DNS 検証を利用したい場合には ACM 証明書を再作成する必要があります。