请求ACM证书时，DNS CNAME验证方式不起作用，一直处于“pending validation”状态

【以下的回答经过翻译处理】 通过运行命令 “dig xxx.com NS” 和 “$whois xxx.com | grep 'Name Server'”，我发现你的 "xxx.com" Domain有四个Name Server，但并不属于AWS。这说明你的Domain正在托管在第三方DNS服务商，所以在Route 53里面添加CNAME不能生效，无法完成证书DNS验证。

解决办法：

在你的Route 53 Hosted Zone里面，复制所有的 "NS" 记录的值，并粘贴到你当前的DNS托管服务商的NS记录中，保存并等待几分钟，然后再检查ACM证书验证状态。但最好还是删除这个旧的ACM证书，重新创建一个并配置DNS验证。

另一个选项是：

迁移你的域名注册商到Route 53。操作步骤： https://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/domain-transfer-to-route-53.html