Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Warum wurde der CNAME-Datensatz für mein von ACM ausgestelltes Zertifikat nicht geklärt und der DNS-Validierungsstatus verbleibt in „Ausstehende Validierung“?

Lesedauer: 4 Minute
0

Ich habe die DNS-Validierung verwendet, um ein neues AWS Certificate Manager (ACM)-Zertifikat für meine Domain anzufordern. Der CNAME-Datensatz wurde jedoch nicht geklärt und der Status verbleibt in „Ausstehende Validierung“.

Kurzbeschreibung

Anforderungen von DNS-Validierungszertifikaten können aus den folgenden Gründen im Status Ausstehende Validierungverbleiben:

  • Sie haben den CNAME-Datensatz nicht zur richtigen DNS-Konfiguration hinzugefügt.
  • Der CNAME-Datensatz enthält zusätzliche Zeichen oder es fehlen Zeichen.
  • Sie haben den CNAME-Datensatz zur richtigen DNS-Konfiguration hinzugefügt, aber der DNS-Anbieter hat die bloße Domain automatisch am Ende seiner DNS-Datensätze hinzugefügt.
  • Ein CNAME-Datensatz und ein TXT-Datensatz existieren für denselben Domainnamen.

Hinweis: ACM sucht regelmäßig nach dem DNS-Datensatz. Sie können nicht manuell nach dem DNS-Datensatz suchen.

Weitere Informationen finden Sie unter DNS-Validierung im AWS Certificate Manager.

Lösung

Hinweis: Führen Sie die Linux- und macOS-Befehle im Terminal Ihres Computers aus. Oder führen Sie die Windows-Befehle in PowerShell oder cmd aus.

Sie haben den CNAME-Datensatz nicht zur richtigen DNS-Konfiguration hinzugefügt

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Sie den CNAME-Datensatz zur richtigen DNS-Konfiguration hinzugefügt haben:

Hinweis: Ersetzen Sie example-cname.example.com durch Ihren ACM-CNAME-Datensatz.

Linux und macOS:

dig +short _example-cname.example.com

Windows:

nslookup -type=cname _example-cname.example.com

Wenn Sie den CNAME-Datensatz zur richtigen DNS-Konfiguration hinzugefügt haben und der Datensatz weitergegeben wurde, enthält die Befehlsausgabe den Wert des CNAME-Datensatzes.

Hinweis: Bei einigen DNS-Anbietern kann es 24–48 Stunden dauern, bis DNS-Datensätze weitergegeben werden.

Wenn der vorherige Befehl keine Ausgabe zurückgegeben hat, fügen Sie den CNAME-Datensatz zur richtigen DNS-Konfiguration hinzu. Führen Sie den folgenden Befehl aus, um die DNS-Konfiguration zu ermitteln, zu der Sie den CNAME-Datensatz hinzufügen müssen:

Linux und macOS:

dig NS example.com

Windows:

nslookup -type=ns example.com

Die Ausgabe des Befehls enthält die Namenserver, die im NS-Datensatz der richtigen DNS-Konfiguration enthalten sind. Vergewissern Sie sich, dass die DNS-Konfiguration, zu der Sie den CNAME-Datensatz hinzufügen, einen NS-Datensatz mit diesen Namenservern enthält.

Informationen zum Hinzufügen von CNAME-Datensätzen zu der von Amazon Route 53 gehosteten Zone finden Sie unter Erstellen von Datensätzen mithilfe der Amazon Route 53-Konsole.

Hinweis: Wenn sich der CNAME-Datensatz in einer privat gehosteten Route 53-Zone befindet, können Sie das Eigentum an der Domaine nicht validieren. Der CNAME-Datensatz muss sich in einer öffentlich gehosteten Zone befinden.

Der CNAME-Datensatz enthält zusätzliche Zeichen oder es fehlen Zeichen

Wenn der CNAME-Datensatz zusätzliche Zeichen enthält, entfernen Sie diese. Wenn Zeichen im Namen oder Wert fehlen, fügen Sie sie hinzu.

Sie haben den CNAME-Datensatz zur richtigen DNS-Konfiguration hinzugefügt, aber der DNS-Anbieter hat die bloße Domain automatisch am Ende seiner DNS-Datensätze hinzugefügt

Einige DNS-Anbieter fügen die bloße Domain möglicherweise automatisch am Ende des Namensfeldes aller DNS-Datensätze hinzu. Der weitergegebene CNAME-Datensatz ähnelt dem folgenden:

_example-cname.example.com.example.com

Da der CNAME-Datensatzname nicht mit dem von ACM bereitgestellten übereinstimmt, ist die Validierung nicht erfolgreich. Das ACM-Zertifikat verbleibt im Status Ausstehende Validierung, bis sie 72 Stunden nach der Anforderung fehlschlägt.

Um festzustellen, ob Ihr DNS-Anbieter die bloße Domain automatisch an das Ende des CNAME-Datensatzes hinzugefügt hat, führen Sie den folgenden Befehl aus:

Linux und macOS:

dig +short _example-cname.example.com.example.com

Windows:

nslookup -type=cname _example-cname.example.com.example.com

Wenn die Ausgabe den Wert des CNAME-Datensatzes zurückgibt, hat Ihr DNS-Anbieter die bloße Domain hinzugefügt.

Um dieses Problem zu lösen, bearbeiten Sie Ihren CNAME-Datensatz, um die bloße Domain aus dem Text zu entfernen, den Sie für das Namensfeld eingegeben haben.

Nachdem der DNS-Anbieter die bloße Domain hinzugefügt hat, bleibt nur eine bloße Domain übrig.

Für denselben Domainnamen existieren ein CNAME-Datensatz und ein TXT-Datensatz

Führen Sie die folgenden Befehle aus, um zu überprüfen, ob der CNAME-Datensatz und der TXT-Datensatz für dieselbe Domain existieren:

Linux und macOS:

dig +short CNAME cname_record_name
dig TXT cname_record_name

Windows:

nslookup -type=CNAME cname_record_name
nslookup -type=TXT cname_record_name

Vergleichen Sie die CNAME-Datensatz- und TXT-Datensatztypen in den Befehlsausgaben. Wenn sie identisch sind, verbleibt das Zertifikat aufgrund eines fehlerhaften Datensatzes im Status Ausstehende Validierung. Löschen Sie den TXT-Datensatz, um dieses Problem zu beheben.

Weitere Informationen finden Sie unter Beheben von DNS-Validierungsproblemen.

Ähnliche Informationen

Problembehandlung bei der Erneuerung von verwalteten Zertifikaten

Warum lautet der Erneuerungsstatus meines ACM-Zertifikats immer noch „Ausstehende Validierung“, nachdem ich den von ACM verwalteten Erneuerungsprozess für meinen Domainnamen verwendet habe?

DNS Validierung einrichten

Themen
Sicherheit, Identität & Konformität
Tags
AWS Certificate Manager
Sprache
Deutsch

Ähnliche Videos

Sehen Sie sich Nicholas‘ Video an, um mehr zu erfahren (3:56)
Sehen Sie sich Nicholas‘ Video an, um mehr zu erfahren (3:56)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt