Perché il record CNAME non si è risolto per il mio certificato ACM rilasciato e lo stato di convalida DNS è ancora "In attesa di convalida"?

5 minuti di lettura

Ho utilizzato la convalida DNS per richiedere un nuovo certificato Gestione certificati AWS (ACM) per il mio dominio. Tuttavia, il record CNAME non si è risolto e lo stato è ancora "In attesa di convalida".

Breve descrizione

Le richieste di certificato di convalida DNS potrebbero rimanere nello stato In attesa di convalida per i seguenti motivi:

Non hai aggiunto il record CNAME alla configurazione DNS corretta.
Il record CNAME include caratteri aggiuntivi o mancano caratteri.
Hai aggiunto il record CNAME alla configurazione DNS corretta, ma il provider DNS aggiunge automaticamente il dominio semplice alla fine dei suoi record DNS.
Per lo stesso nome di dominio esistono un record CNAME e un record TXT.

Nota: ACM verifica periodicamente il record DNS. Non è possibile controllare manualmente il record DNS.

Per ulteriori informazioni, consulta AWS Certificate Manager DNS validation (Convalida DNS di Gestione certificati AWS).

Risoluzione

Nota: esegui i comandi Linux e macOS nel terminale della macchina. Oppure, esegui i comandi Windows in PowerShell o cmd.

Non hai aggiunto il record CNAME alla configurazione DNS corretta

Per verificare se hai aggiunto il record CNAME alla configurazione DNS corretta, esegui il comando seguente:

Nota: Sostituisci example-cname.example.com con il tuo record CNAME ACM.

Linux e macOS:

dig +short _example-cname.example.com

Windows:

nslookup -type=cname _example-cname.example.com

Se hai aggiunto il record CNAME alla configurazione DNS corretta e il record si è propagato, l'output del comando contiene il valore del record CNAME.

Nota: alcuni provider DNS possono impiegare 24-48 ore per propagare i record DNS.

Se il comando precedente non ha restituito un output, aggiungi il record CNAME alla configurazione DNS corretta. Per determinare la configurazione DNS a cui aggiungere il record CNAME, esegui il comando seguente:

Linux e macOS:

dig NS example.com

Windows:

nslookup -type=ns example.com

L'output del comando fornisce i server dei nomi inclusi nel record NS della configurazione DNS corretta. Verifica che la configurazione DNS a cui aggiungi il record CNAME includa un record NS con questi server dei nomi.

Per informazioni su come aggiungere record CNAME alla zona ospitata Amazon Route 53, consulta Creating records by using the Amazon Route 53 console (Creazione di record utilizzando la console Amazon Route 53).

Nota: quando il record CNAME si trova in una zona ospitata privata Route 53, non è possibile convalidare la proprietà del dominio. Il record CNAME deve trovarsi in una zona ospitata pubblica.

Il record CNAME include caratteri aggiuntivi o mancano caratteri

Se il record CNAME contiene caratteri aggiuntivi, rimuoverli. Se mancano dei caratteri nel nome o nel valore, aggiungerli.

Hai aggiunto il record CNAME alla configurazione DNS corretta, ma il provider DNS aggiunge automaticamente il dominio semplice alla fine dei suoi record DNS

Alcuni provider DNS potrebbero aggiungere automaticamente il dominio semplice alla fine del campo del nome di tutti i record DNS. Il record CNAME propagato è simile al seguente:

_example-cname.example.com.example.com

Poiché il nome del record CNAME non corrisponde a quello fornito da ACM, la convalida non è andata a buon fine. Il certificato ACM rimane nello stato In attesa di convalida fino a quando non ha esito negativo 72 ore dopo la richiesta.

Per determinare se il tuo provider DNS ha aggiunto automaticamente il dominio semplice alla fine del record CNAME, esegui il comando seguente:

Linux e macOS:

dig +short _example-cname.example.com.example.com

Windows:

nslookup -type=cname _example-cname.example.com.example.com

Se l'output restituisce il valore del record CNAME, il tuo provider DNS ha aggiunto il dominio semplice.

Per risolvere questo problema, modifica il tuo record CNAME in modo da rimuovere il dominio semplice dal testo che hai inserito per il campo del nome.

Dopo che il provider DNS ha aggiunto il dominio semplice, rimane un solo dominio semplice.

Per lo stesso nome di dominio esistono un record CNAME e un record TXT

Per verificare se il record CNAME e il record TXT esistono per lo stesso dominio, esegui i comandi seguenti:

Linux e macOS:

dig +short CNAME cname_record_name

dig TXT cname_record_name

Windows:

nslookup -type=CNAME cname_record_name

nslookup -type=TXT cname_record_name

Confronta i tipi di record CNAME e TXT negli output dei comandi. Se sono identici, un record difettoso mantiene il certificato nello stato In attesa di convalida. Per risolvere questo problema, elimina il record TXT.

Per ulteriori informazioni, consulta Troubleshoot DNS validation problems DNS (Risoluzione dei problemi di convalida).

Informazioni correlate

Troubleshoot managed certificate renewal (Risoluzione dei problemi relativi al rinnovo dei certificati gestiti)

Perché lo stato di rinnovo del mio certificato ACM è ancora "In attesa di convalida" dopo aver utilizzato il processo di rinnovo gestito da ACM per il mio nome di dominio?

Setting up DNS validation (Configurazione della convalida DNS)

Argomenti: Security, Identity, & Compliance
Tag: AWS Certificate Manager
Lingua: Italiano

Video correlati

Guarda il video di Nicholas per saperne di più (3:56)

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Perché lo stato di rinnovo del mio certificato ACM è ancora "In attesa di convalida" dopo aver utilizzato il processo di rinnovo gestito da ACM per il mio nome di dominio?
AWS UFFICIALEAggiornata un anno fa
Perché il mio certificato ACM pubblicamente attendibile non ha funzionato con il rinnovo gestito?
AWS UFFICIALEAggiornata 4 anni fa
Come posso convalidare certificati ACM da Route 53?
AWS UFFICIALEAggiornata 5 mesi fa
Posso cambiare il metodo di convalida del mio certificato ACM?
AWS UFFICIALEAggiornata 2 anni fa