请求ACM证书时,DNS CNAME验证方式不起作用,一直处于“pending validation”状态

0

【以下的问题经过翻译处理】 在请求ACM证书之后,我们选择使用DNS方法进行身份验证,并点击 “Create records in Route 53” 按钮将相关CNAME直接添加到Route 53 Hosted Zone里面。但是证书一直处于 “Pending Validation” 状态。

profile picture
专家
已提问 6 个月前29 查看次数
1 回答
0

【以下的回答经过翻译处理】 通过运行命令 “dig xxx.com NS” 和 “$whois xxx.com | grep 'Name Server'”,我发现你的 "xxx.com" Domain有四个Name Server,但并不属于AWS。这说明你的Domain正在托管在第三方DNS服务商,所以在Route 53里面添加CNAME不能生效,无法完成证书DNS验证。

解决办法:

在你的Route 53 Hosted Zone里面,复制所有的 "NS" 记录的值,并粘贴到你当前的DNS托管服务商的NS记录中,保存并等待几分钟,然后再检查ACM证书验证状态。但最好还是删除这个旧的ACM证书,重新创建一个并配置DNS验证。

另一个选项是:

迁移你的域名注册商到Route 53。操作步骤: https://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/domain-transfer-to-route-53.html

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则