AWS Certificate Manager中处于待处理状态的证书

时间:2018-11-06 05:54:15

标签: amazon-web-services aws-certificate-manager

我们的项目已部署在Elastic Beanstalk上,我想在HTTP上运行它。我在AWS Certificate Manager上创建了证书,然后选择DNS验证选项。我在Godaddy DNS记录中添加了提供的数据。以下是我的示例数据

Domain Name | Record Name | Record Type | Record Value 

example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME | _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws. 

*.example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME |  _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws.

AWS提供了我的两个记录,分别是example.com和* .example.com,但两个记录都相同。因此,我在Godaddy DNS条目中添加了一个CNAME记录。我等了三天,我的证书仍处于待处理状态,最终过期了。我创建了一个新的,我已经等待了24个小时,但它仍处于待处理状态。我不是该域的所有者,因此无法使用电子邮件验证方法。

5 个答案:

答案 0 :(得分:3)

一个明显的常见错误是将整个主机名粘贴到一个不需要FQDN的框中,从而创建一条实际上在DNS中看起来像这样的记录(尽管您可能不会在屏幕上这样观察): 

_8046ecb910c52234234234234232ecae.example.com.example.com

对于“主机名”,在创建记录时只需使用_8046ecb910c52234234234234232ecae

创建它后,使用dignslookup验证其是否可以按预期解析。

答案 1 :(得分:2)

我在相当长一段时间内对处于“待验证”状态的AWS证书存在类似的问题。经过几次尝试,我终于使它处于“成功”状态。域名注册商可能会有所不同,在我的情况下是NameCheap。

请参阅AWS ACM和NameCheap的屏幕截图,以按照适用于我的步骤进行操作:

DNS record validation

答案 2 :(得分:1)

我也遇到了这个问题,等待了一天,但仍在等待验证。我在这里遵循了答案,但仍然感到困惑和待定验证,因此我决定逐步分享NameCheap中对我有用的内容。

在AWS中:

  1. 导出DNS配置文件。会有这样的东西。
    Domain Name,Record Name,Record Type,Record Value
    mysite.io,_beocc4be975f27599f5d77f87af84321.mysite.io.,CNAME,_6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.

在NameCheap中:

  1. 选择“域”选项卡> NameServers-选择NameCheap Basic DNS
  2. 选择“高级DNS”标签>主机记录
  3. 在“类型”下,选择“ CNAME记录”
  4. 在“主机”下,使用“记录名称”中的值。不包括域名。
    _beocc4be975f27599f5d77f87af84321.
  1. 在“值”下,使用“记录值”中的值。复制所有内容。
    _6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.
  1. 在TTL下,选择“自动”
  2. 通过单击TTL旁边的检查图标来保存设置。

在AWS中:

  1. 2-5分钟后刷新AWS Certificate Manager。亚马逊状态从“待验证”更改为“已发布”只需几分钟。

答案 3 :(得分:1)

我在 Freenom 注册的域有同样的永久未决问题,因为我忘记将 name serversAWS Route 53 设置为 Freenom

来自 AWS Route 53 的名称服务器:

enter image description here

*(ns 表示 name server)

将上面的名称服务器设置为 Freenom:

enter image description here

然后,它被验证为待定。但是,即使我将名称服务器设置为 Freenom,有时也需要很长时间才能进行验证。在这种情况下,我删除了请求,并在几个小时后再次提出请求,然后,它被正确验证。

或者说,我们在域提供商处注册了域,例如 GoDaddyNamecheapFreenow 等,然后,我们需要将 name servers 从 { {1}} 到 AWS Route 53GoDaddyNamecheap 等等。最后,我们的域将从 Freenow 进行验证。

答案 4 :(得分:0)

我需要与@Kai 相同的解决方案 - 必须将 NS 记录添加到主域。但我的情况有点不同:

  • 我的域使用 AWS Route53
  • 在不同的 AWS 账户中使用根域 (example.com.au)
  • 和我创建证书的帐户中的子域 (subdomain.example.com.au)
  • 因为这一切都在 AWS 中,所以我只需单击“在 Route 53 中创建记录”按钮即可自动添加验证记录...但证书无法解析
  • 问题:子域无法解析到根域
  • 我是如何找到它的:dig +trace subdomain.example.com.au
    • 应该从 . 然后 au. 然后 com.au. 然后 example.com.au. 最后 subdomain.example.com.au. 返回一串响应
    • 它没有返回子域记录,这是子域和根域之间的链接不正确的线索。
  • 将来自子域的 NS 记录添加为根域上的 CNAME 记录(类似于 Kai 的回答)导致验证几乎立即完成。
相关问题
最新问题