Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo puedo validar los certificados de ACM de Route 53?

5 minutos de lectura
0

Quiero validar los certificados de AWS Certificate Manager (ACM) desde Amazon Route 53.

Breve descripción

Para validar los certificados ACM de Route 53, utiliza la validación de DNS. Para demostrar la propiedad del dominio, agrega el registro CNAME proporcionado por ACM a tu configuración de DNS.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Si Route 53 es el proveedor de servicios de DNS de tu dominio, puedes configurar la validación de DNS en la consola de ACM para crear el CNAME. Al seleccionar esta opción, ACM agrega automáticamente el registro a la zona alojada de Route 53 del dominio.

Sin embargo, si se da alguno de los siguientes casos, debes agregar los registros CNAME manualmente:

  • Tienes varias zonas alojadas para el mismo dominio.
  • Tu zona alojada está en una cuenta de AWS diferente.

Determinar el registro de NS

Para determinar el registro del servidor de nombres (NS), primero busca la configuración de DNS para la zona alojada adecuada. Ejecuta el siguiente comando:

Linux y macOS:

$ dig NS example.com

Windows:

$ nslookup -type=ns example.com

Nota: Sustituye ejemplo.com por tu nombre de dominio.

Este comando proporciona los registros de NS de la configuración DNS del dominio.

Agrega el registro CNAME a la zona alojada de Route 53 que tenga el mismo registro de NS que los servidores de nombres de la salida.

Resultado de ejemplo:

$ dig example.com NS; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.2 <<>> example.comNS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56071
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:
;example.com. IN NS

;; ANSWER SECTION:
example.com. 300 IN NS ns-199x.awsdns-xx.co.uk.
example.com. 300 IN NS ns-29x.awsdns-xx.com.
example.com. 300 IN NS ns-54x.awsdns-xx.net.
example.com. 300 IN NS ns-120x.awsdns-xx.org.

Agregar registros CNAME en Route 53

Después de usar los registros de NS para identificar la zona alojada que deseas usar, agrégale tu registro CNAME. Sigue estos pasos:

  1. Abre la consola de Route 53.
  2. Navega hasta la zona alojada de tu dominio. Esta zona alojada debe tener el mismo registro de NS que los servidores de nombres que identificaste en la tarea anterior.
  3. Selecciona Crear registro.
  4. En Nombre, introduce el nombre de registro del CNAME que generó ACM, pero excluye la parte del dominio. Para obtener más información, consulta Cómo funcionan los registros CNAME de ACM.
  5. En Valor, introduce el Valor de registro completo que proporcionó ACM.
  6. En Tipo de registro, elige CNAME: dirige el tráfico a otro nombre de dominio y a algunos recursos de AWS.
  7. En Política de enrutamiento, selecciona Enrutamiento sencillo.
  8. Selecciona Crear registros.

Confirmar la resolución del registro CNAME

Para confirmar que Route 53 agregó el registro CNAME a tu configuración de DNS, ejecuta un comando similar al siguiente:

Linux y macOS:

dig +short _example-cname.example.com

Windows:

nslookup -type=cname _example-cname.example.com

Nota: Sustituye ejemplo-cname.ejemplo.com por tu registro CNAME de ACM.

Si has agregado y propagado correctamente el registro CNAME, el comando devuelve el valor del registro CNAME en la salida.

Solicitudes de certificados de subdominio con y sin zona alojada independiente

Para solicitar certificados para subdominios con una zona alojada independiente, sigue estos pasos:

  1. Sigue los pasos de la sección Determinar el registro de NS para identificar el registro de NS del subdominio.
  2. En el comando, sustituye el nombre de dominio por el nombre de tu subdominio.
  3. Revisa la salida del comando:
    Si recibes registros de NS, agrega los registros CNAME en la zona alojada del subdominio para que coincidan con estos valores.
    Si no recibes registros de NS, verifica tu delegación de subdominio.
    Para obtener más información, consulta ¿Cómo creo un subdominio para mi dominio que está alojado en Route 53?

Para solicitar certificados para subdominios sin una zona alojada independiente, sigue estos pasos:

  1. Agrega los registros CNAME en la zona alojada del dominio de vértice. Para obtener más información, consulta Resolución de los desafíos de los vértices de zonas DNS con proveedores de DNS externos que utilizan AWS.
  2. Sigue los pasos de la sección Verificar la resolución del registro CNAME para confirmar que tu registro CNAME se resuelve correctamente.

Nota: Si hay cambios recientes en la configuración de DNS, es posible que experimentes retrasos de propagación en función de los valores de tiempo de vida (TTL).

Información relacionada

¿Por qué el estado de renovación de mi certificado de ACM sigue siendo «Validación pendiente» después de haber utilizado el proceso de renovación administrada de ACM para validar mi nombre de dominio?

Configuración del registro de alias de Amazon Route 53 para el DNS de destino

Temas
Networking & Content Delivery
Etiquetas
Amazon Route 53
Idioma
Español
OFICIAL DE AWSActualizada hace un año
Sin comentarios

Contenido relevante