我正在尝试使用AWS Certificate Manager获得TLS证书。我在外部域名注册商处购买了我的域名。我在那里做了一个CNAME记录:从mytargetdomain.com到xxxxx.eu-west-1.elb.amazonaws.com。第二个是位于应用程序前面的Application Load Balancer端点地址。
然后,我尝试在mytargetdomain.com上的AWS Certificate Manager中获取TLS证书。我选择DNS验证,将CNAME记录添加到Route 53中域的DNS配置中。在Route 53中,我还有2条其他记录由AWS为mytargetdomain.com自动创建。
问题是mytargetdomain.com上的AWS Certificate Manager一直显示pending状态(现在已经有好几个小时了)。我在这里想念什么?
答案 0 :(得分:0)
如果您的DNS由外部托管,则需要在外部创建DNS验证记录。 ACM使用普通的DNS查询来检查验证记录,因此Route 53没有特殊特权或地位。除非实际托管您的DNS,否则Route 53中的记录不会执行任何操作。