기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DNS검증 문제를 해결하세요.

인증서를 검증하는 데 문제가 있는 경우 다음 지침을 참조하십시오. DNS

DNS문제 해결의 첫 번째 단계는 다음과 같은 도구를 사용하여 도메인의 현재 상태를 확인하는 것입니다.

공급자가 금지한 DNS 밑줄

DNS공급자가 CNAME 값의 선행 밑줄을 금지하는 경우 ACM -제공된 값에서 밑줄을 제거하고 밑줄이 없는 도메인을 확인할 수 있습니다. 예를 들어 유효성 검사를 위해 CNAME 값을 로 x2.acm-validations.aws 변경할 _x2.acm-validations.aws 수 있습니다. 하지만 CNAME 이름 매개변수는 항상 앞에 밑줄을 붙여야 합니다.

도메인 검증 시 아래의 표에서 오른쪽에 있는 값 중 하나를 사용할 수 있습니다.

공급자가 추가한 기본 후행 마침표 DNS

일부 DNS 공급자는 사용자가 제공하는 CNAME 값에 기본적으로 후행 마침표를 추가합니다. 따라서 기간을 직접 추가하면 오류가 발생합니다. 예를 들어 ”<random_value>.acm-validations.aws.“는 거부되지만 ”<random_value>.acm-validations.aws“는 허용됩니다.

DNS유효성 검사에 실패했습니다. GoDaddy

DNS에서 제공한 CNAME 값을 수정하지 않으면 Godaddy 및 기타 레지스트리에 등록된 도메인에 대한 검증이 실패할 수 있습니다. ACM example.com을 도메인 이름으로 사용할 경우 발급된 CNAME 레코드의 형식은 다음과 같습니다.

NAME: _ho9hv39800vb3examplew3vnewoib3u.example.com. VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

다음과 같이 필드 끝의 GoDaddy 최상위 도메인 (마침표 포함) 을 잘라서 호환되는 CNAME 레코드를 만들 수 있습니다. NAME

NAME: _ho9hv39800vb3examplew3vnewoib3u VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

ACM콘솔에 “Route 53에서 레코드 생성” 버튼이 표시되지 않음

Amazon Route 53을 공급자로 선택하면 DNS 공급자와 직접 상호 작용하여 도메인 소유권을 검증할 AWS Certificate Manager 수 있습니다. 경우에 따라 콘솔의 Route 53에 레코드 생성 버튼을 정상적으로 사용하지 못할 수도 있습니다. 이러한 일이 발생할 경우, 다음 발생 가능 원인을 확인합니다.

프라이빗(신뢰할 수 없는) 도메인에서 Route 53 검증 실패

DNS검증 중에 퍼블릭 호스팅 CNAME 영역에서 a를 ACM 검색합니다. 검색되지 않으면 72시간 후에 시간이 초과되어 검증 시간 초과 상태가 됩니다. Amazon 프라이빗 호스팅 영역의 리소스, 프라이빗 내 신뢰할 수 없는 도메인, 자체 서명된 인증서를 비롯한 VPC 프라이빗 도메인의 DNS 레코드를 호스팅하는 데는 이를 사용할 수 없습니다. PKI

AWS 서비스를 통해 공개적으로 신뢰할 수 없는 도메인을 지원합니다. AWS Private CA

검증은 성공했지만 발급 또는 갱신은 실패했습니다.

올바른데도 “검증 보류 중”이라는 메시지가 DNS 표시되며 인증서 발급이 실패하는 경우 인증 기관 Authorization (CAA) 레코드가 발급을 차단하고 있지 않은지 확인하십시오. 자세한 내용은 (선택 사항) 레코드 구성 CAA 단원을 참조하십시오.

DNS서버의 유효성 검사에 실패했습니다. VPN

에서 서버를 찾았는데 해당 DNS 서버에 대한 인증서 검증에 ACM 실패한 경우 해당 서버에 공개적으로 액세스할 수 있는지 확인하십시오. VPN ACMDNS검증을 사용하여 공인 인증서를 발급하려면 공용 인터넷을 통해 도메인 레코드를 확인할 수 있어야 합니다.