Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
ACM 발급 인증서의 CNAME 레코드가 확인되지 않고 DNS 검증 상태가 여전히 “검증 보류 중”인 이유는 무엇입니까?
DNS 검증을 사용하여 도메인에 대한 새 AWS Certificate Manager(ACM) 인증서를 요청했습니다. 하지만 CNAME 레코드가 확인되지 않았고 상태가 여전히 "검증 보류 중"입니다.
간략한 설명
다음과 같은 이유로 DNS 검증 인증서 요청이 검증 보류 중 상태로 남아 있을 수 있습니다.
- CNAME 레코드를 올바른 DNS 구성에 추가하지 않았습니다.
- CNAME 레코드에 추가 문자가 있거나 누락된 문자가 있습니다.
- CNAME 레코드를 올바른 DNS 구성에 추가했지만 DNS 공급자가 자동으로 DNS 레코드 끝에 베어 도메인을 추가했습니다.
- 동일한 도메인 이름에 대해 CNAME 레코드와 TXT 레코드가 모두 있습니다.
참고: ACM은 주기적으로 DNS 레코드를 확인합니다. DNS 레코드는 수동으로 확인할 수 없습니다.
자세한 내용은 AWS Certificate Manager DNS 검증을 참조하십시오.
해결 방법
참고: 컴퓨터의 터미널에서 Linux 및 macOS 명령을 실행합니다. 또는 PowerShell이나 cmd에서 Windows 명령을 실행합니다.
CNAME 레코드를 올바른 DNS 구성에 추가하지 않았음
CNAME 레코드를 올바른 DNS 구성에 추가했는지 확인하려면 다음 명령을 실행합니다.
참고: example-cname.example.com을 ACM CNAME 레코드로 바꾸십시오.
Linux 및 macOS:
dig +short _example-cname.example.com
Windows:
nslookup -type=cname _example-cname.example.com
CNAME 레코드를 올바른 DNS 구성에 추가했고 해당 레코드가 전파된 경우 명령 출력에 CNAME 레코드 값이 포함됩니다.
참고: 일부 DNS 공급자는 DNS 레코드를 전파하는 데 24~48시간이 걸릴 수 있습니다.
위 명령이 출력을 반환하지 않는 경우 CNAME 레코드를 올바른 DNS 구성에 추가하십시오. CNAME 레코드를 추가해야 하는 DNS 구성이 무엇인지 확인하려면 다음 명령을 실행합니다.
Linux 및 macOS:
dig NS example.com
Windows:
nslookup -type=ns example.com
명령의 출력에서 올바른 DNS 구성의 NS 레코드에 포함된 이름 서버를 볼 수 있습니다. CNAME 레코드를 추가하는 DNS 구성에 이러한 이름 서버의 NS 레코드가 포함되어 있는지 확인하십시오.
Amazon Route 53 호스팅 영역에 CNAME 레코드를 추가하는 방법에 대한 자세한 내용은 Amazon Route 53 콘솔을 사용하여 레코드 생성을 참조하십시오.
참고: CNAME 레코드가 Route 53 프라이빗 호스팅 영역에 있는 경우 도메인 소유권을 검증할 수 없습니다. CNAME 레코드는 퍼블릭 호스팅 영역에 있어야 합니다.
CNAME 레코드에 추가 문자가 있거나 누락된 문자가 있음
CNAME 레코드에 추가 문자가 있으면 제거하십시오. 이름이나 값에 누락된 문자가 있으면 추가하십시오.
CNAME 레코드를 올바른 DNS 구성에 추가했지만 DNS 공급자가 자동으로 DNS 레코드 끝에 베어 도메인을 추가했음
일부 DNS 공급자는 모든 DNS 레코드의 이름 필드 끝에 자동으로 베어 도메인을 추가할 수 있습니다. 전파된 CNAME 레코드는 다음과 비슷합니다.
_example-cname.example.com.example.com
CNAME 레코드 이름이 ACM이 제공하는 이름과 일치하지 않기 때문에 검증에 실패합니다. ACM 인증서는 요청 72시간 후에 실패할 때까지 검증 보류 중 상태로 남아 있습니다.
DNS 공급자가 CNAME 레코드 끝에 베어 도메인을 자동으로 추가했는지 확인하려면 다음 명령을 실행합니다.
Linux 및 macOS:
dig +short _example-cname.example.com.example.com
Windows:
nslookup -type=cname _example-cname.example.com.example.com
출력에 CNAME 레코드 값을 반환되면 DNS 공급자가 베어 도메인을 추가한 것입니다.
이 문제를 해결하려면 CNAME 레코드를 편집하여 이름 필드에 입력한 텍스트에서 베어 도메인을 제거하십시오.
DNS 공급자가 베어 도메인을 추가한 후에는 하나의 베어 도메인만 남습니다.
동일한 도메인 이름에 대해 CNAME 레코드와 TXT 레코드가 모두 있음
CNAME 레코드와 TXT 레코드가 동일한 도메인에 존재하는지 확인하려면 다음 명령을 실행합니다.
Linux 및 macOS:
dig +short CNAME cname_record_name
dig TXT cname_record_name
Windows:
nslookup -type=CNAME cname_record_name
nslookup -type=TXT cname_record_name
명령 출력의 CNAME 레코드와 TXT 레코드 유형을 비교합니다. 동일하다면 레코드 형식이 잘못되어 인증서가 검증 보류 중 상태로 유지되고 있는 것입니다. 이 문제를 해결하려면 TXT 레코드를 삭제하십시오.
자세한 내용은 DNS 검증 문제 해결을 참조하십시오.
관련 정보
도메인 이름에 대해 ACM 관리형 갱신 프로세스를 사용한 후에도 ACM 인증서 갱신 상태가 여전히 "검증 보류 중"인 이유는 무엇입니까?
관련 콘텐츠
AWS 공식업데이트됨 9달 전- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 일 년 전
