AWS Cert Manager 错误 "failed validation due to CAA error"

AWS Cert Manager errors "failed validation due to CAA error"

我正在尝试在我的 AWS 实例中为测试域创建一个新证书 test.wordle.starwars.guide。我的域由 Namecheap.com

托管

根据Google的工具箱,我有CAA记录,见https://toolbox.googleapps.com/apps/dig/#CAA/*.test.wordle.starwars.guide。这个 link Namecheap 提供给我,表明它正在工作。我应该在这个开始时将它与 *. 一起使用吗?

尝试为 test.wordle.starwars.guide 创建新证书时,在我将 CNAME 验证添加到域后,它将在域列表下显示 Successful,然后几秒钟后它切换到Failed 并且证书的状态变为“失败”。下面按播放截图播放。

我在这里错过了什么?

我在 Namecheap 中的 DNS CAA 记录

成功启动

然后失败了

更新

你会发现,CNAME 记录(wordle.starwars.guide 到 davidlozzi.github.io)从它的目标继承了 CAA 记录。所以我的域显示 github 的 CAA 记录。修复方法是删除 CNAME,请求证书,然后放回 CNAME。我可以为我的测试域执行此操作,但 wordle.starwars.guide 正在生产中,无法删除。经过进一步的集思广益,我意识到我可以在 AWS 上获得通配符证书 *.starwars.guide,然后我只是将它用于我的所有域。

您只需在域名上指定CAA记录即可。子域不需要它。

除此之外,我注意到如果我不添加所有 4 AWS CAA 值,证书管理器有时会很烦人。

0 issue "amazontrust.com"
0 issue "amazon.com"
0 issue "amazonaws.com"
0 issue "awstrust.com"

尝试将它们全部添加到 starwars.guide,然后重试。