针对内部或非公共负载均衡器的ACM域名更新验证是否需要可以进行 TLS 访问验证?

0

【以下的问题经过翻译处理】 客户正在使用ACM托管的证书和域验证。他们的负载均衡器不可公开访问(受安全组保护,但这可能也适用于内部负载均衡器),但为了证书更新,ACM向证书中的域发出了HTTPS请求:

“ACM必须能够与证书中每个域建立HTTPS连接。”

https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-renewal.html

他们希望能够自动化更新过程,例如不想使用电子邮件验证。

我想知道为什么对于其他证书提供商的DNS验证,根本不需要进行HTTPS请求来进行验证和更新。

我们是否有任何解决方法?例如在安全组中允许ACM的定义IP范围?

profile picture
专家
已提问 6 个月前26 查看次数
1 回答
0

【以下的回答经过翻译处理】 目前 ACM 不会尝试对 DNS 验证的证书进行 TLS 访问验证。因此您只要确保您的 正确的 CNAME 记录保留在您的DNS配置,请参阅ACM文档: https://docs.aws.amazon.com/zh_cn/acm/latest/userguide/troubleshooting-renewal.html#troubleshooting-renewal-domain-validation-failure

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则