我正在使用 Window Server 2019 进行 DNS 管理。
我在 AWS Certificate Manager(ACM) 中为域 *.example.mydomain.hk 创建了公共(public) SSL 证书
之后,我为 SSL 证书添加 DNS 配置。
下图来自网上。 我的设置:
Alias name: _66fxxxxxxxxx(auto generated after entering Full qualified domain name)
Full qualified domain name: _66fxxxxxxxxx.example.mydomain.hk
Fully qualified domain name for target host: _3ddxxxxxxxx.abcde.acm-validations.aws.
[![在此处输入图片描述][1]][1] 但是ACM出现错误,状态变成failed
The status of this certificate request is "Failed". One or more domain names have failed validation due to a Certificate Authority Authentication (CAA) error.
When I `dig _66fxxxxxxxxx.example.mydomain.hk`, it shows:
; <<>> DiG 9.10.6 <<>> _66fxxxxxxxxx.example.mydomain.hk。 ;;全局选项:+cmd ;;得到答案: ;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:12345 ;;标志:qr rd ra;问题:1,答案:1,权限:1,附加:1
;;选择伪部分: ; EDNS:版本:0,标志:; UDP:512 ;;问题部分: ;_66fxxxxxxxxx.example.mydomain.hk。在一个
;;答案部分: _66fxxxxxxxxx.example.mydomain.hk。 CNAME 中的 3599 _3ddxxxxxxxx.abcde.acm-validations.aws。
;;权限部分: abcde.acm-validations.aws。 899 在 SOA ns-75.awsdns-09.com。 awsdns-hostmaster.amazon.com。 1 7200 900 1209600 86400
...
How should I solve this issue?
[1]: /image/ohEdu.png
最佳答案
终于为 *.example.mydomain.hk 添加了 CAA 记录,现在可以使用了。
*.example.mydomain.hk IN CAA 0 issue "amazon.com"
关于amazon-web-services - AWS ACM - 由于证书颁发机构身份验证 (CAA) 错误,一个或多个域名验证失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68463161/