问题描述
我已申请公共 ACM 证书,并已选择 DNS 验证方法。请求证书后,它进入待验证状态。我在 Route 53 中创建了一个托管区域,其域名与我用于证书的域名相同。创建证书后,我得到了“在 Route 53 中创建记录”选项。我已经使用 CNAME 在 Route 53 中创建了记录,它显示为“成功 DNS 记录已写入您的 Route 53 托管区域。更改传播以及 AWS 验证域和颁发证书可能需要 30 分钟或更长时间。”。但证书的状态没有改变,它仍处于等待验证状态。一段时间后,“ Create record in Route 43" 选项再次启用。我几乎一天尝试了多次相同的过程,但状态没有改变。有人可以帮忙解决这个问题。
解决方法
在 AWS 控制台(Web UI)中,在证书管理器页面上,
- 展开待处理的证书
- 展开具有域和验证状态的表
- 单击显示“在 Route 53 中创建记录”的蓝色按钮(您也可以手动执行此操作)
- 给它大约 10 分钟
或者按照 AWS 的这些说明进行操作 - Why is my AWS Certificate Manager (ACM) certificate DNS validation status still pending validation?
,这里有同样的问题,我发现我的问题出在我域中的 NS 记录中。我的错误是我没有更新我域中的名称服务器,我所做的恰恰相反。我根据域上的 NS 更新了 R53 中 NS 记录的值,然后我意识到正确的做法是将域的 NS(名称服务器)更新为 R53 中 NS 记录的值。哈哈(顺便说一句,英语不是我的母语)。
只需确保您拥有 ACM 建议的正确名称服务器和正确的 CNAME。我等了一天,仍然等待验证,但是当我修复它时,我的证书只花了几分钟就颁发了。