Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes DNS de validation

Consultez les instructions suivantes si vous rencontrez des difficultés pour valider un certificat avecDNS.

La première étape du DNS dépannage consiste à vérifier l'état actuel de votre domaine à l'aide d'outils tels que les suivants :

Soulignements interdits par le fournisseur DNS

Si votre DNS fournisseur interdit les traits de soulignement principaux dans CNAME les valeurs, vous pouvez supprimer le trait de soulignement de la valeur ACM fournie et valider votre domaine sans celui-ci. Par exemple, la CNAME valeur _x2.acm-validations.aws peut être modifiée à des x2.acm-validations.aws fins de validation. Toutefois, le paramètre CNAME name doit toujours commencer par un trait de soulignement.

Vous pouvez utiliser une des valeurs figurant dans la partie droite du tableau ci-dessous pour valider un domaine.

Période de suivi par défaut ajoutée par le fournisseur DNS

Certains DNS fournisseurs ajoutent par défaut une période de clôture à la CNAME valeur que vous fournissez. Par conséquent, si vous ajoutez vous-même un point, une erreur se produit. Par exemple, « <random_value>.acm-validations.aws. » est rejeté alors que « <random_value>.acm-validations.aws » est accepté.

DNSvalidation en GoDaddy cas d'échec

DNSla validation des domaines enregistrés auprès de Godaddy et d'autres registres peut échouer à moins que vous ne modifiiez les CNAME valeurs fournies par. ACM En prenant exemple.com comme nom de domaine, l'CNAMEenregistrement émis a la forme suivante :

NAME: _ho9hv39800vb3examplew3vnewoib3u.example.com. VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

Vous pouvez créer un CNAME enregistrement compatible avec GoDaddy en tronquant le domaine apex (y compris le point) à la fin du NAME champ, comme suit :

NAME: _ho9hv39800vb3examplew3vnewoib3u VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

ACMLa console n'affiche pas le bouton « Créer des enregistrements dans Route 53 »

Si vous sélectionnez Amazon Route 53 comme DNS fournisseur, AWS Certificate Manager peut interagir directement avec celui-ci pour valider la propriété de votre domaine. Dans certains cas, le bouton Créer des enregistrements dans Route 53 de la console peut ne pas être disponible lorsque vous l'attendez. Si cela se produit, passez en revue les causes possibles suivantes.

Échec de la validation Route 53 sur les domaines privés (non approuvés).

Lors DNS de la validation, ACM recherche un CNAME dans une zone hébergée publiquement. Lorsqu'il n'en trouve pas, il expire au bout de 72 heures avec le statut Validation expirée. Vous ne pouvez pas l'utiliser pour héberger DNS des enregistrements de domaines privés, notamment des ressources dans une zone hébergée VPC privée Amazon, des domaines non fiables dans votre domaine privé PKI et des certificats auto-signés.

AWS fournit un support pour les domaines publics non fiables par le biais du Autorité de certification privée AWSservice.

La validation est réussie mais l'émission ou le renouvellement échoue

Si l'émission du certificat échoue avec le message « En attente de validation » alors que DNS c'est correct, vérifiez que l'émission n'est pas bloquée par un enregistrement d'autorisation d'autorité de certification (CAA). Pour de plus amples informations, veuillez consulter (Facultatif) Configurer un CAA enregistrement.

La validation échoue pour le DNS serveur sur un VPN

Si vous localisez un DNS serveur sur un VPN et que vous ACM ne parvenez pas à valider un certificat par rapport à celui-ci, vérifiez si le serveur est accessible au public. L'émission de certificats publics à l'aide de la ACM DNS validation nécessite que les enregistrements de domaine puissent être résolus sur Internet public.