针对内部或非公共负载均衡器的ACM域名更新验证是否需要可以进行 TLS 访问验证?
0
【以下的问题经过翻译处理】 客户正在使用ACM托管的证书和域验证。他们的负载均衡器不可公开访问(受安全组保护,但这可能也适用于内部负载均衡器),但为了证书更新,ACM向证书中的域发出了HTTPS请求:
“ACM必须能够与证书中每个域建立HTTPS连接。”
https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-renewal.html
他们希望能够自动化更新过程,例如不想使用电子邮件验证。
我想知道为什么对于其他证书提供商的DNS验证,根本不需要进行HTTPS请求来进行验证和更新。
我们是否有任何解决方法?例如在安全组中允许ACM的定义IP范围?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 目前 ACM 不会尝试对 DNS 验证的证书进行 TLS 访问验证。因此您只要确保您的 正确的 CNAME 记录保留在您的DNS配置,请参阅ACM文档: https://docs.aws.amazon.com/zh_cn/acm/latest/userguide/troubleshooting-renewal.html#troubleshooting-renewal-domain-validation-failure
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前