Memecahkan masalah validasi DNS - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah validasi DNS

Konsultasikan panduan berikut jika Anda mengalami masalah dalam memvalidasi sertifikat. DNS

Langkah pertama dalam DNS pemecahan masalah adalah memeriksa status domain Anda saat ini dengan alat seperti berikut:

Garis bawah dilarang oleh penyedia DNS

Jika DNS penyedia Anda melarang garis bawah utama dalam CNAME nilai, Anda dapat menghapus garis bawah dari nilai yang ACM disediakan dan memvalidasi domain Anda tanpanya. Misalnya, CNAME nilai _x2.acm-validations.aws dapat diubah x2.acm-validations.aws untuk tujuan validasi. Namun, parameter CNAME nama harus selalu dimulai dengan garis bawah utama.

Anda dapat menggunakan salah satu nilai di sisi kanan tabel di bawah ini untuk memvalidasi domain.

Nama

Tipe

Nilai

_<random value>.example.com.

CNAME

_<random value>.acm-validations.aws.

_<random value>.example.com.

CNAME

<random value>.acm-validations.aws.

Periode trailing default ditambahkan oleh penyedia DNS

Beberapa DNS penyedia menambahkan secara default periode tambahan ke CNAME nilai yang Anda berikan. Akibatnya, menambahkan periode sendiri menyebabkan kesalahan. Misalnya, "<random_value>.acm-validations.aws." ditolak sementara "<random_value>.acm-validations.aws" diterima.

DNSvalidasi gagal GoDaddy

DNSvalidasi untuk domain yang terdaftar di Godaddy dan pendaftar lainnya mungkin gagal kecuali Anda mengubah nilai yang diberikan oleh. CNAME ACM Mengambil example.com sebagai nama domain, CNAME catatan yang dikeluarkan memiliki bentuk berikut:

NAME: _ho9hv39800vb3examplew3vnewoib3u.example.com. VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

Anda dapat membuat CNAME rekaman yang kompatibel GoDaddy dengan memotong domain apex (termasuk periode) di akhir NAME bidang, sebagai berikut:

NAME: _ho9hv39800vb3examplew3vnewoib3u VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

ACMKonsol tidak menampilkan tombol “Buat catatan di Rute 53"

Jika Anda memilih Amazon Route 53 sebagai DNS penyedia Anda, AWS Certificate Manager dapat berinteraksi langsung dengannya untuk memvalidasi kepemilikan domain Anda. Dalam beberapa keadaan, tombol Buat catatan di Route 53 konsol mungkin tidak tersedia saat Anda mengharapkannya. Jika ini terjadi, periksa kemungkinan penyebab berikut.

  • Anda tidak menggunakan Route 53 sebagai DNS penyedia Anda.

  • Anda masuk ACM dan Route 53 melalui akun yang berbeda.

  • Anda tidak memiliki IAM izin untuk membuat catatan di zona yang dihosting oleh Route 53.

  • Anda atau orang lain telah memvalidasi domain tersebut.

  • Domain tidak dapat dialamatkan secara publik.

Validasi Route 53 gagal pada domain pribadi (tidak tepercaya)

Selama DNS validasi, ACM mencari CNAME di zona yang dihosting publik. Ketika tidak menemukannya, waktu habis setelah 72 jam dengan status Validasi habis waktu. Anda tidak dapat menggunakannya untuk meng-host DNS catatan untuk domain pribadi, termasuk sumber daya di zona host VPC pribadi Amazon, domain tidak tepercaya di privatPKI, dan sertifikat yang ditandatangani sendiri.

AWS memberikan dukungan untuk domain yang tidak dipercaya secara publik melalui AWS Private CAlayanan.

Validasi berhasil tetapi penerbitan atau pembaruan gagal

Jika penerbitan sertifikat gagal dengan “Validasi tertunda” meskipun DNS benar, periksa apakah penerbitan tidak diblokir oleh catatan Otorisasi Otorisasi () Otoritas Sertifikasi. CAA Untuk informasi selengkapnya, lihat (Opsional) Konfigurasikan CAA catatan.

Validasi gagal untuk DNS server di VPN

Jika Anda menemukan DNS server di VPN dan ACM gagal memvalidasi sertifikat terhadapnya, periksa apakah server dapat diakses publik. Penerbitan sertifikat publik menggunakan ACM DNS validasi mengharuskan catatan domain dapat diselesaikan melalui internet publik.