En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Pourquoi l’enregistrement CNAME ne se résout-il pas pour mon certificat émis par ACM alors que le statut de validation DNS est toujours « En attente de validation » ?

Lecture de 5 minute(s)
0

J'ai utilisé la validation DNS pour demander un nouveau certificat AWS Certificate Manager (ACM) pour mon domaine. Cependant, l'enregistrement CNAME n'a pas été résolu et le statut est toujours « En attente de validation ».

Brève description

Les requêtes de certificat de validation DNS peuvent rester à l'état En attente de validation pour les raisons suivantes :

  • Vous n'avez pas ajouté l'enregistrement CNAME à la configuration DNS correcte.
  • Caractères supplémentaires présents ou manquants dans l’enregistrement CNAME.
  • Vous avez ajouté l'enregistrement CNAME à la configuration DNS correcte, mais le fournisseur DNS a automatiquement ajouté le domaine nu à la fin de ses enregistrements DNS.
  • Un enregistrement CNAME et un enregistrement TXT existent pour le même nom de domaine.

Remarque : ACM vérifie périodiquement l'enregistrement DNS. Vous ne pouvez pas vérifier manuellement l'enregistrement DNS.

Pour plus d'informations, consultez la section Validation DNS d'AWS Certificate Manager.

Résolution

Remarque : Exécutez les commandes Linux et macOS dans le terminal de votre machine. Vous pouvez également exécuter les commandes Windows dans PowerShell ou cmd.

Vous n'avez pas ajouté l'enregistrement CNAME à la configuration DNS correcte

Pour vérifier si vous avez ajouté l'enregistrement CNAME à la configuration DNS correcte, exécutez la commande suivante :

Remarque : Remplacez example-cname.example.com par votre enregistrement ACM CNAME.

Linux et macOS :

dig +short _example-cname.example.com

Windows :

nslookup -type=cname _example-cname.example.com

Si vous avez ajouté l'enregistrement CNAME à la configuration DNS correcte et que l'enregistrement s'est propagé, la sortie de la commande contient la valeur de l'enregistrement CNAME.

Remarque : Certains fournisseurs DNS peuvent mettre 24 à 48 heures pour propager les enregistrements DNS.

Si la commande précédente n'a pas renvoyé de sortie, ajoutez l'enregistrement CNAME à la configuration DNS correcte. Pour déterminer la configuration DNS à laquelle vous devez ajouter l'enregistrement CNAME, exécutez la commande suivante :

Linux et macOS :

dig NS example.com

Windows :

nslookup -type=ns example.com

La sortie de la commande fournit les serveurs de noms qui sont inclus dans l'enregistrement NS de la configuration DNS correcte. Vérifiez que la configuration DNS à laquelle vous ajoutez l'enregistrement CNAME inclut un enregistrement NS avec ces serveurs de noms.

Pour plus d'informations sur la procédure d’ajout d’enregistrements CNAME à votre zone hébergée Amazon Route 53, consultez la section Création d'enregistrements à l'aide de la console Amazon Route 53.

Remarque : Lorsque l'enregistrement CNAME se trouve dans une zone hébergée privée Route 53, vous ne pouvez pas valider la propriété du domaine. L'enregistrement CNAME doit se trouver dans une zone hébergée publique.

Caractères supplémentaires présents ou manquants dans l’enregistrement CNAME

Si l'enregistrement CNAME contient des caractères supplémentaires, supprimez-les. Si des caractères sont manquants dans le nom ou la valeur, ajoutez-les.

Vous avez ajouté l'enregistrement CNAME à la configuration DNS appropriée, mais le fournisseur DNS a automatiquement ajouté le domaine nu à la fin de ses enregistrements DNS

Certains fournisseurs DNS peuvent ajouter automatiquement le domaine nu à la fin du champ de nom de tous les enregistrements DNS. L'enregistrement CNAME propagé est similaire à l’enregistrement suivant :

_example-cname.example.com.example.com

Dans la mesure où le nom de l'enregistrement CNAME ne correspond pas à celui fourni par ACM, la validation n'aboutit pas. Le certificat ACM reste En attente de validation jusqu'à ce qu'il échoue 72 heures après la requête.

Pour déterminer si votre fournisseur DNS a automatiquement ajouté le domaine nu à la fin de l'enregistrement CNAME, exécutez la commande suivante :

Linux et macOS :

dig +short _example-cname.example.com.example.com

Windows :

nslookup -type=cname _example-cname.example.com.example.com

Si la sortie renvoie la valeur de l'enregistrement CNAME, votre fournisseur DNS a ajouté le domaine nu.

Pour résoudre ce problème, modifiez votre enregistrement CNAME afin de supprimer le domaine vide du texte que vous avez saisi pour le champ du nom.

Une fois que votre fournisseur DNS a ajouté le domaine nu, il ne reste qu'un seul domaine nu.

Un enregistrement CNAME et un enregistrement TXT existent pour le même nom de domaine

Pour vérifier si l'enregistrement CNAME et l'enregistrement TXT existent pour le même domaine, exécutez les commandes suivantes :

Linux et macOS :

dig +short CNAME cname_record_name
dig TXT cname_record_name

Windows :

nslookup -type=CNAME cname_record_name
nslookup -type=TXT cname_record_name

Comparez les types d'enregistrements CNAME et TXT dans les sorties des commandes. S'ils sont identiques, un enregistrement incorrect maintient le certificat à l’état En attente de validation. Pour résoudre ce problème, supprimez l'enregistrement TXT.

Pour plus d'informations, consultez la section Résoudre les problèmes de validation DNS.

Informations connexes

Résoudre les problèmes liés au renouvellement des certificats gérés

Pourquoi le statut de renouvellement de mon certificat ACM est-il toujours « En attente de validation » après avoir utilisé le processus de renouvellement géré ACM pour mon nom de domaine ?

Configuration de la validation DNS

Sujets
Sécurité, identité et conformité
Balises
AWS Certificate Manager
Langue
Français

Vidéos associées

Visionner la vidéo de Nicolas pour en savoir plus (3:56)
Visionner la vidéo de Nicolas pour en savoir plus (3:56)
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 6 mois
Aucun commentaire

Contenus pertinents