Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

AWS Certificate Manager(ACM)にて証明書の発行ができない(時間がかかる)

0

■背景

  • route53にてドメインを購入した。
  • albやcloudfrontにてSSL証明書を使用したかったので、acmにて証明書の発行を試みた。
    • 詳細手順
    1. acmの画面に移動し、「証明書一覧」をクリック
    2. 「リクエスト」をクリック
    3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリック
    4. 「完全修飾ドメイン名」に購入したドメインと「*.{ドメイン}」の2つを入力
    5. 「DNS 検証 - 推奨」と「RSA 2048」を選択し、リクエストをクリック
    6. route53のレコードリクエスを実施

■結果

  • 上記の操作を試しても証明書がいつまで経っても認証されない(6hは経過している)

■補足情報

  • 他のawsアカウントで所有しているドメインでは、同様の手順で30s程度で証明書が発行できた。
  • 該当ドメインはドメインとホストゾーンの移管をおこなった(元のホストゾーンはまだ48h経過していないので削除していない)

■推察

  • ドメイン移管の影響もあると思うが、ドメインを移管していないドメインでも証明書の発行に時間がかかっている。
  • 素早く発行できるドメインがあるので、何か他でacm発行を妨げる設定などが残っていたりするのではないかと推察している。
  • ただ、何を見直せば良いのかがわからない。

■質問

  • AWS Certificate Manager(ACM)にて証明書の発行ができない(時間がかかる)が、見直すべき項目や参考になる情報はないか?
1 Risposta
0

こんにちは。

前提の確認ですが、Route 53 ドメインでの名前解決は正常にできている状態でしょうか。

route53のレコードリクエスを実施

上記を実施したタイミングで Route 53 ホストゾーン上へ ACM 検証用のレコードが作成されていると思いますが、nslookup や dig で名前解決に成功する状態かは確認可能でしょうか。

profile picture
ESPERTO
con risposta 2 anni fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande