Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Por que o registro CNAME não resolveu para meu certificado emitido pelo ACM e o status de validação de DNS ainda está como “Validação pendente”?

4 minuto de leitura
0

Usei a validação de DNS para solicitar um novo certificado do AWS Certificate Manager (ACM) para meu domínio. No entanto, o registro CNAME não resolveu e o status ainda é “Validação pendente”.

Breve descrição

As solicitações de certificado de validação de DNS podem permanecer com o status validação pendente pelos seguintes motivos:

  • Você não adicionou o registro CNAME à configuração de DNS correta.
  • O registro CNAME contém caracteres adicionais ou estão faltando caracteres.
  • Você adicionou o registro CNAME à configuração correta de DNS, mas o provedor de DNS adicionou automaticamente o domínio vazio ao final dos registros DNS.
  • Existem um registro CNAME e um registro TXT para o mesmo nome de domínio.

Observação: o ACM verifica periodicamente o registro DNS. Não é possível verificar manualmente o registro DNS.

Para mais informações, consulte Validação de DNS do AWS Certificate Manager.

Resolução

Observação: execute os comandos do Linux e macOS no terminal da máquina, ou execute os comandos do Windows no PowerShell ou cmd.

Você não adicionou o registro CNAME à configuração de DNS correta

Para verificar se você adicionou o registro CNAME à configuração correta do DNS, execute o seguinte comando:

Observação: substitua example-cname.example.com pelo seu registro CNAME do ACM.

Linux e macOS:

dig +short _example-cname.example.com

Windows:

nslookup -type=cname _example-cname.example.com

se você adicionou o registro CNAME à configuração correta de DNS e o registro foi propagado, a saída do comando conterá o valor do registro CNAME.

Observação: alguns provedores de DNS podem levar de 24 a 48 horas para propagar registros DNS.

Se o comando anterior não retornou uma saída, adicione o registro CNAME à configuração de DNS correta. Para determinar a configuração de DNS à qual você deve adicionar o registro CNAME, execute o seguinte comando:

Linux e macOS:

dig NS example.com

Windows:

nslookup -type=ns example.com

a saída do comando fornece os servidores de nomes incluídos no registro NS da configuração de DNS correta. Confirme se a configuração de DNS à qual você adicionará o registro CNAME inclui um registro NS com esses servidores de nomes.

Para informações sobre como adicionar registros CNAME à zona hospedada do Amazon Route 53, consulte Como criar registros usando o console do Amazon Route 53.

Observação: quando o registro CNAME está em uma zona hospedada privada do Route 53, não é possível validar a propriedade do domínio. O registro CNAME deve estar em uma zona hospedada pública.

O registro CNAME contém caracteres adicionais ou estão faltando caracteres

Se o registro CNAME contiver caracteres adicionais, remova-os. Se faltarem caracteres no nome ou no valor, adicione-os.

Você adicionou o registro CNAME à configuração correta de DNS, mas o provedor de DNS adicionou automaticamente o domínio vazio ao final dos registros DNS

Alguns provedores de DNS podem adicionar automaticamente o domínio vazio ao final do campo de nome de todos os registros DNS. O registro CNAME propagado é semelhante ao seguinte:

_example-cname.example.com.example.com

Como o nome do registro CNAME não corresponde ao fornecido pelo ACM, a validação não funciona. O certificado do ACM permanece com o status Validação pendente até falhar 72 horas após a solicitação.

Para determinar se o provedor de DNS adicionou automaticamente o domínio vazio ao final do registro CNAME, execute o seguinte comando:

Linux e macOS:

dig +short _example-cname.example.com.example.com

Windows:

nslookup -type=cname _example-cname.example.com.example.com

se a saída retornar o valor do registro CNAME, significa que seu provedor de DNS adicionou o domínio vazio.

Para resolver esse problema, edite seu registro CNAME para remover o domínio vazio do texto que você inseriu para o campo de nome.

Depois que seu provedor de DNS adicionar o domínio vazio, só um domínio vazio permanece.

Existem um registro CNAME e um registro TXT para o mesmo nome de domínio

Para verificar se o registro CNAME e o registro TXT existem para o mesmo domínio, execute os seguintes comandos:

Linux e macOS:

dig +short CNAME cname_record_name
dig TXT cname_record_name

Windows:

nslookup -type=CNAME cname_record_name
nslookup -type=TXT cname_record_name

compare os tipos de registro CNAME e TXT nas saídas dos comandos. Se eles forem idênticos, um registro malformado está mantendo o certificado no status Validação pendente. Para resolver esse problema, exclua o registro TXT.

Para mais informações, consulte Solucionar problemas de validação de DNS.

Informações relacionadas

Solução de problemas de renovação gerenciada de certificados

Por que meu status de renovação do certificado ACM ainda é “Validação pendente” depois que usei o processo de renovação gerenciada do ACM para meu nome de domínio?

Configuração da validação de DNS

Tópicos
Segurança, identidade e conformidade
Tags
AWS Certificate Manager
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Nicholas para saber mais (3:56)
Assista ao vídeo de Nicholas para saber mais (3:56)
AWS OFICIAL
AWS OFICIALAtualizada há 7 meses
Sem comentários

Conteúdo relevante