Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS证书管理器(ACM)无法更新证书

0

【以下的问题经过翻译处理】 我收到了来自AWS的电子邮件通知,称:“AWS证书管理器(ACM)无法使用DNS验证自动更新证书。在...UTC之前,您必须采取行动以确保更新能够完成。如果证书未更新并且当前证书到期,您的网站或应用可能无法访问。

要更新此证书,您必须确保每个下面列出的域的DNS配置中存在适当的CNAME记录。您可以通过展开ACM控制台中的证书和其域条目来查找您域名的CNAME记录。您还可以使用ACM API中的DescribeCertificate命令[1]或ACM CLI中的describe-certificate操作[2]来查找证书的CNAME记录。有关更多信息,请参阅ACM故障排除指南中的“自动域验证失败”[3]。

根据指南中的描述,需要验证我的DNS中的CNAME。我可以在我的ACM和Route53中找到CNAME,但我不确定如何进行“验证”。我需要提供哪些操作。谢谢。

Themen
Vernetzung & Bereitstellung von InhaltenSicherheit, Identität & Konformität
Tags
Amazon Route 53AWS Zertifikatsmanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten27 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 只需在Route 53下的域名中添加CNAME记录,就可以了。这样就会自动验证并续订证书。如果不行,尝试清除所有旧的CNAME记录,然后在ACM中创建新的证书(再次创建),然后再次在Route 53中附加所有CNAME记录。要获取更多信息,请查看:https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-renewal.html#troubleshooting-automatic-renewal

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt