Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

请求ACM证书时,DNS CNAME验证方式不起作用,一直处于“pending validation”状态

0

【以下的问题经过翻译处理】 在请求ACM证书之后,我们选择使用DNS方法进行身份验证,并点击 “Create records in Route 53” 按钮将相关CNAME直接添加到Route 53 Hosted Zone里面。但是证书一直处于 “Pending Validation” 状态。

Themen
Vernetzung & Bereitstellung von InhaltenSicherheit, Identität & Konformität
Tags
Amazon Route 53AWS ZertifikatsmanagerRoute 53 Private DNS
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten24 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 通过运行命令 “dig xxx.com NS” 和 “$whois xxx.com | grep 'Name Server'”,我发现你的 "xxx.com" Domain有四个Name Server,但并不属于AWS。这说明你的Domain正在托管在第三方DNS服务商,所以在Route 53里面添加CNAME不能生效,无法完成证书DNS验证。

解决办法:

在你的Route 53 Hosted Zone里面,复制所有的 "NS" 记录的值,并粘贴到你当前的DNS托管服务商的NS记录中,保存并等待几分钟,然后再检查ACM证书验证状态。但最好还是删除这个旧的ACM证书,重新创建一个并配置DNS验证。

另一个选项是:

迁移你的域名注册商到Route 53。操作步骤: https://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/domain-transfer-to-route-53.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt