En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Pourquoi mon fournisseur SSL tiers ne peut-il pas vérifier la propriété de mon domaine Route 53 ?

Lecture de 2 minute(s)
0

J'héberge mon domaine sur Amazon Route 53. Toutefois, un fournisseur SSL tiers ne peut pas vérifier la propriété de mon domaine et ne peut donc pas émettre de certificat SSL.

Résolution

Les fournisseurs SSL tiers exigent que les propriétaires de domaines créent un enregistrement DNS pour vérifier la propriété du domaine. Pour créer un enregistrement DNS, procédez comme suit.

**Remarque :**Si vous disposez d'un certificat SSL fourni par AWS Certificate Manager, alorsutilisez le DNS pour valider la propriété de votre domaine. Si vous n'êtes pas autorisé à modifier les enregistrements DNS, alors utilisez le courrier électronique pour valider la propriété de votre domaine.

  1. Ouvrez la console Route 53.
  2. Choisissez Zones hébergées.
  3. Sélectionnez votre nom de domaine et choisissez Accéder aux ensembles d'enregistrements.
  4. Choisissez Créer un jeu d'enregistrements.
  5. Pour leNom de l'enregistrement, entrez le nom DNS unique de l'enregistrement de validation de votre fournisseur SSL.
    **Remarque :**Si votre fournisseur SSL exige que vous créiez l'enregistrement à la racine de votre domaine (exemple.com), laissez le ** champ Nom de l'**enregistrement vide. Toutefois, vous ne pouvez pas laisser ce champ vide pour les enregistrements de validation CNAME.
  6. Dans Type, choisissez le type d'enregistrement requis pour la validation par votre fournisseur SSL. Généralement, le type est TXT ou CNAME.
  7. Entrez la valeur que vous avez reçue de votre fournisseur SSL dans le champ Valeur.
  8. Choisissez Créer.

Après avoir créé l'enregistrement, vérifiez si votre CNAME est correctement résolu. Pour vérifier votre enregistrement, utilisez n'importe quel outil de recherche d'enregistrements DNS, tel que dig ou nslookup :

$ dig CNAME _test.example.com
$ nslookup _test.example.com -type=CNAME

Si la recherche DNS renvoie la valeur correcte de votre enregistrement de validation, Route 53 a correctement propagé votre enregistrement CNAME. Votre fournisseur SSL peut résoudre l'enregistrement de validation et émettre votre certificat SSL pour le domaine.

Le délai de réception d'un certificat après la résolution de l'enregistrement dépend du système de votre fournisseur SSL. Pour certains fournisseurs tiers, la réception d'un certificat SSL peut prendre jusqu'à 72 heures.

Informations connexes

Validation du DNS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans