As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucionar os problemas de validação por DNS

Consulte as orientações a seguir se tiver problemas ao validar um certificado com o DNS.

A primeira etapa na solução de problemas de DNS é verificar o status atual do seu domínio com ferramentas como as seguintes:

Sublinhas proibidos pelo provedor de DNS

Se o seu provedor de DNS não permite sublinhas iniciais em valores de CNAME, você pode remover a sublinha do valor fornecido pelo ACM e validar seu domínio sem ela. Por exemplo, o valor de _x2.acm-validations.aws pode ser alterado para CNAME x2.acm-validations.aws para fins de validação. No entanto, o nome do parâmetro CNAME sempre deve começar com um sublinhado.

Você pode usar qualquer um dos valores no lado direito da tabela abaixo para validar um domínio.

Ponto final padrão adicionado pelo provedor DNS

Alguns provedores de DNS adicionam por padrão um ponto final ao valor CNAME fornecido. Como resultado, adicionar o ponto você mesmo causa um erro. Por exemplo, "<random_value>.acm-validations.aws." é rejeitado enquanto "<random_value>.acm-validations.aws" é aceito.

Falha na validação de DNS no GoDaddy

Pode ocorrer uma falha na validação por DNS para domínios registrados no GoDaddy e outros registros, a menos que você modifique os valores CNAME fornecidos pelo ACM. Considerando-se example.com como o nome de domínio, o registro CNAME emitido tem a seguinte forma:

NAME: _ho9hv39800vb3examplew3vnewoib3u.example.com. VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

É possível criar um registro CNAME compatível com o GoDaddy truncando o domínio apex (incluindo o ponto) no final do campo NAME, da seguinte forma:

NAME: _ho9hv39800vb3examplew3vnewoib3u VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

Console do ACM não exibe o botão “Criar registros no Route 53”

Se você selecionar o Amazon Route 53 como seu provedor de DNS, o AWS Certificate Manager poderá interagir diretamente com ele para validar sua propriedade do domínio. Em algumas circunstâncias, o botão Criar registroa no Route 53 pode não estar disponível quando você espera. Se isso acontecer, verifique as seguintes causas possíveis.

Falha de validação do Route 53 em domínios privados (não confiáveis)

Durante a validação de DNS, o ACM procura um CNAME em uma zona hospedada publicamente. Quando não encontra, ele expira após 72 horas com o status Validation timed out (Validação atingiu o tempo limite). Você não pode usá-lo para hospedar registros de DNS para domínios privados, incluindo recursos em uma zona hospedada privada do Amazon VPC, domínios não confiáveis em sua PKI privada e certificados autoassinados.

A AWS fornece suporte a domínios não confiáveis publicamente por meio do serviço da CA privada da AWS.

A validação é bem-sucedida, mas a emissão ou renovação falham

Se a emissão do certificado falhar com “Validação pendente”, mesmo que o DNS esteja correto, verifique se a emissão não está sendo bloqueada por um registro de Autorização da autoridade de certificação (CAA). Para ter mais informações, consulte (Opcional) Configurar um registro de CAA.

Falha de validação para o servidor de DNS em uma VPN

Se você localizar um servidor de DNS em uma VPN e o ACM não validar um certificado verificado nesse servidor, verifique se o servidor está acessível publicamente. A emissão de certificados públicos usando a validação por DNS do ACM requer que os registros de domínio sejam resolvidos pela Internet pública.