Aws acm - 由于证书颁发机构身份验证 (CAA) 错误,一个或多个域名验证失败
Aws acm - One or more domain names have failed validation due to a Certificate Authority Authentication (CAA) error
我正在使用 Window Server 2019 进行 DNS 管理。
我已经在 Aws Certificate Manager(ACM)
中为域 *.example.mydomain.hk 创建了一个 public SSL 证书
之后,我为 SSL 证书添加 DNS 配置。
下图来自网上。
我的设置:
Alias name: _66fxxxxxxxxx(auto generated after entering Full qualified domain name)
Full qualified domain name: _66fxxxxxxxxx.example.mydomain.hk
Fully qualified domain name for target host: _3ddxxxxxxxx.abcde.acm-validations.aws.
但是ACM出现错误,状态变成failed
The status of this certificate request is "Failed". One or more domain names have failed validation due to a Certificate Authority Authentication (CAA) error.
当我dig _66fxxxxxxxxx.example.mydomain.hk时,显示:
; <<>> DiG 9.10.6 <<>> _66fxxxxxxxxx.example.mydomain.hk.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12345
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_66fxxxxxxxxx.example.mydomain.hk. IN A
;; ANSWER SECTION:
_66fxxxxxxxxx.example.mydomain.hk. 3599 IN CNAME _3ddxxxxxxxx.abcde.acm-validations.aws.
;; AUTHORITY SECTION:
abcde.acm-validations.aws. 899 IN SOA ns-75.awsdns-09.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
...
我该如何解决这个问题?
终于为 *.example.mydomain.hk 添加了 CAA 记录,现在可以使用了。
*.example.mydomain.hk IN CAA 0 issue "amazon.com"
对我来说,当我尝试创建 ACM 证书并通过 DNS 验证时,我 运行 遇到了我的一个域的相同问题。
我需要在 route53 中添加 CAA 记录并将值设置为 0 issue "amazon.com",这允许 ACM 证书的 DNS 验证通过我在 R53 中的记录
我正在使用 Window Server 2019 进行 DNS 管理。
我已经在 Aws Certificate Manager(ACM)
中为域*.example.mydomain.hk 创建了一个 public SSL 证书
之后,我为 SSL 证书添加 DNS 配置。
下图来自网上。 我的设置:
Alias name: _66fxxxxxxxxx(auto generated after entering Full qualified domain name)
Full qualified domain name: _66fxxxxxxxxx.example.mydomain.hk
Fully qualified domain name for target host: _3ddxxxxxxxx.abcde.acm-validations.aws.
The status of this certificate request is "Failed". One or more domain names have failed validation due to a Certificate Authority Authentication (CAA) error.
当我dig _66fxxxxxxxxx.example.mydomain.hk时,显示:
; <<>> DiG 9.10.6 <<>> _66fxxxxxxxxx.example.mydomain.hk.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12345
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_66fxxxxxxxxx.example.mydomain.hk. IN A
;; ANSWER SECTION:
_66fxxxxxxxxx.example.mydomain.hk. 3599 IN CNAME _3ddxxxxxxxx.abcde.acm-validations.aws.
;; AUTHORITY SECTION:
abcde.acm-validations.aws. 899 IN SOA ns-75.awsdns-09.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
...
我该如何解决这个问题?
终于为 *.example.mydomain.hk 添加了 CAA 记录,现在可以使用了。
*.example.mydomain.hk IN CAA 0 issue "amazon.com"
对我来说,当我尝试创建 ACM 证书并通过 DNS 验证时,我 运行 遇到了我的一个域的相同问题。
我需要在 route53 中添加 CAA 记录并将值设置为 0 issue "amazon.com",这允许 ACM 证书的 DNS 验证通过我在 R53 中的记录