Сертификат в состоянии ожидания в AWS Certificate Manager

Наш проект развернут на Elastic Beanstalk, и я хочу запустить его на HTTP. Я создал свой сертификат в AWS Certificate Manager и выбрал вариант проверки DNS. Я добавил предоставленные данные в свои записи DNS Godaddy. Ниже мой образец данных

Domain Name | Record Name | Record Type | Record Value 

example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME | _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws. 

*.example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME |  _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws.

AWS предоставил две мои записи для example.com и * .example.com, но обе записи совпадают. Поэтому я добавил одну запись CNAME в записи Godaddy DNS. Я ждал три дня, а мой сертификат все еще находился в состоянии ожидания, срок действия которого в конце концов истек. Я создал новый и ждал 24 часа, но он все еще находится в состоянии ожидания. Я не могу использовать метод подтверждения электронной почты, так как я не являюсь владельцем этого домена.


amazon-web-services aws-certificate-manager
person Muhammad Hassan    schedule 06.11.2018    source источник

Ответы (5)


arrow_upward
12
arrow_downward

По-видимому, распространенной ошибкой является вставка всего имени хоста в поле, которое не ожидает полного доменного имени, тем самым создавая запись, которая на самом деле выглядит так в DNS (хотя вы можете не наблюдать ее таким образом на экране):

_8046ecb910c52234234234234232ecae.example.com.example.com

Для «имени хоста» просто используйте _8046ecb910c52234234234234232ecae при создании записи.

После его создания используйте dig или nslookup, чтобы убедиться, что он разрешается должным образом.

person Michael - sqlbot    schedule 06.11.2018
comment
Я поставил . в конце после адреса моего сервера. Это имеет значение? Или мне надо удалить адрес сервера? - person Muhammad Hassan; 06.11.2018
comment
Правильный ответ сильно зависит от пользовательского интерфейса DNS-хоста. Вы пытались запросить свою запись с помощью dig? Либо вы получаете правильный результат, либо неправильный результат, либо нет результата, и то, как действовать дальше, зависит от того, что у вас есть сейчас. Не зная, какой домен вы используете, трудно устранить неполадки. - person Michael - sqlbot; 06.11.2018
comment
Извините за мое незнание. Как использовать dig для этого? - person Muhammad Hassan; 06.11.2018

arrow_upward
8
arrow_downward

У меня была аналогичная проблема с сертификатом AWS в состоянии ожидания проверки в течение некоторого времени. После нескольких попыток я наконец получил его, чтобы перейти в состояние «Успех». Это может варьироваться в зависимости от регистратора домена, в моем случае это был NameCheap.

Обратитесь к скриншотам из AWS ACM и NameCheap, чтобы выполнить шаг, который заставил меня работать:

Проверка записи DNS

person zennni    schedule 04.07.2019

arrow_upward
2
arrow_downward

У меня тоже была эта проблема, и я ждал день, но все еще ожидает проверки. Я следил за ответами здесь, но все еще запутался и ожидал проверки, поэтому я решил шаг за шагом поделиться тем, что сработало для меня в NameCheap.

В AWS:

  1. Экспортируйте файл конфигурации DNS. Будет что-то вроде этого.
    Domain Name,Record Name,Record Type,Record Value
    mysite.io,_beocc4be975f27599f5d77f87af84321.mysite.io.,CNAME,_6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.

В NameCheap:

  1. Выберите вкладку «Домен»> «Серверы имен» - выберите «Базовый DNS-сервер NameCheap».
  2. Выберите вкладку «Advanced DNS»> Host Records.
  3. В разделе "Тип" выберите "Запись CNAME".
  4. В разделе «Хост» используйте значение «Имя записи». Не включайте доменное имя.
    _beocc4be975f27599f5d77f87af84321.
  1. В разделе «Значение» используйте значение «Записываемое значение». Скопируйте все.
    _6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.
  1. В разделе "TTL" выберите "Автоматически".
  2. Сохраните настройки, щелкнув значок галочки рядом с TTL.

В AWS:

  1. Обновите AWS Certificate Manager через 2-5 минут. Должно пройти всего несколько минут, чтобы статус Amazon изменился с «Ожидает подтверждения» на «Выпущено».
person Woppi    schedule 15.08.2019
comment
Это должно занять всего несколько минут, но иногда это может занять и час или два. Я просто ждал подтверждения сертификата 70 минут. - person JamesQMurphy; 31.07.2020

arrow_upward
1
arrow_downward

У меня такая же нерешенная навсегда проблема с доменом, который я зарегистрировал на Freenom потому что я забыл установить name servers с AWS Route 53 на Freenom.

Серверы имен из AWS Route 53:

введите описание изображения здесь

* (_ 4_ означает name server)

Установите для серверов имен, указанных выше, значение Freenom:

введите описание изображения здесь

Затем он был подтвержден из ожидания. Однако, даже если я установил для серверов имен значение Freenom, иногда на проверку требуется бесконечно много времени. В этом случае я удаляю запрос и снова делаю запрос через несколько часов, после чего он проверяется должным образом.

При желании можно сказать, что мы зарегистрировали домены у поставщиков доменов, таких как GoDaddy, Namecheap, Freenow и так далее, тогда нам нужно установить name servers с AWS Route 53 на GoDaddy, Namecheap, Freenow и так далее. Наконец, наши домены будут проверены с AWS Certificate Manager.

person Kai    schedule 24.05.2021

arrow_upward
0
arrow_downward

Мне нужно было то же решение, что и @Kai - пришлось добавить записи NS в основной домен. Но моя ситуация была немного другой:

  • Я использую AWS Route53 для своих доменов
  • с корневым доменом (example.com.au) в другом аккаунте AWS
  • и поддомен (subdomain.example.com.au) в учетной записи, где я создаю сертификат
  • Поскольку все это внутри AWS, я мог просто нажать кнопку создания записи в Route 53, чтобы автоматически добавлялась проверочная запись ... но сертификат не разрешился.
  • ПРОБЛЕМА: субдомен не разрешается через корневой домен
  • КАК Я ЭТО НАШЕЛ: dig +trace subdomain.example.com.au
    • that SHOULD return a string of responses from . then au. then com.au. then example.com.au. and finally subdomain.example.com.au.
    • it did not return the subdomain record, which was the clue that the link between the subdomain and the root domain was not correct.
  • добавление записей NS из поддомена в качестве записи CNAME в корневом домене (аналогично ответу Кая) привело к почти немедленному завершению проверки.
person andrew lorien    schedule 11.06.2021