Не удается проверить сертификат в диспетчере сертификатов AWS

Sergei

06.06.2023, 01:25

У меня есть размещенная зона в Route 53, зарегистрированная с именем subdomain.domain.com. Сейчас я пытаюсь создать сертификат в диспетчере сертификатов AWS для защиты поддоменов второго уровня. Я создал подстановочный сертификат *.subdomain.domain.com а затем перешел к настройкам DNS моего домена и добавил следующие записи:

Имя хоста	Тип	Имя	Стоимость
*.subdomain.domain.com	CNAME	_xxx.subdomain.domain.com	_xxx.xxx.acm-validations.aws.
subdomain.domain.com	NS	subdomain.domain.com	4 сервера имен из моей зоны хостинга

Сертификат ожидал проверки в течение нескольких часов. Я проверил правильность значения CNAME. В качестве метода проверки сертификата задан DNS. Не знаю, чего еще мне не хватает.

ОБНОВИТЬ

Я обновил определение сертификата, чтобы добавить SAN для *.домен.com а затем пошел к моему диспетчеру DNS, чтобы добавить запись CNAME, созданную AWS. *.домен.com SAN был немедленно проверен, однако SAN поддомена второго уровня все еще находится на рассмотрении.

216

0 + 0

амазон-веб-сервисы

Рейтинг:1

Server

Sergei

06.06.2023, 04:38

Всем, у кого есть похожая проблема, моя проблема устранена путем добавления записи CNAME в размещенную зону. Это можно сделать, перейдя к ожидающему сертификату в ACM и нажав «Создать записи в Route 53». Это позволило успешно завершить проверку примерно через 10 минут.

Более того, я считаю, что причина, по которой он работал для домена APEX (т. е. domain.com), а не для сертификата поддомена второго уровня, связана с записью NS, которую я добавил в свои конфигурации DNS.

Если вы создаете сертификат с помощью Cloudformation, вы можете автоматизировать это, предоставив Варианты Валидации Домена в вашей AWS::CertificateManager::Сертификат ресурс и указав ссылку на вашу Hosted Zone.Это добавит запись CNAME автоматически.

0 + 0

Admin

Этот вопрос на других языках:

EN: Cannot Validate Certificate in AWS Certificate Manager

TH: ไม่สามารถตรวจสอบใบรับรองใน AWS Certificate Manager

RO: Nu se poate valida certificatul în AWS Certificate Manager

RU: Не удается проверить сертификат в диспетчере сертификатов AWS

VI: Không thể xác thực chứng chỉ trong Trình quản lý chứng chỉ AWS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.