スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

【ACM証明書発行】ステータスが「保留中の検証→失敗」となる理由を教えてください

0

ステータスが「保留中の検証→失敗」となる理由と解決方法を教えてください。

【現状】 登録済みドメイン:Route 53 Route 53でレコードの作成:済 ホストゾーンにあるレコード:A, NS, SOA, CNAME, ホストゾーンのNS:登録済みドメインの4つの値と同値 証明書の重複:なし ACMに登録されているリージョン:バージニア北部(us-east-1) ACMのCNAMEレコード名:Route 53 に登録されたCNAMEレコード名と一致 ACMが検証に使うCNAME レコードが「インターネット上に公開されているか」:されていない(ターミナルで確認) 72時間待機:済 再試行:済

トピック
ネットワークとコンテンツ配信セキュリティ、アイデンティティ、コンプライアンス
タグ
AWS Certificate ManagerAmazon Route 53Amazon CloudFront
言語
日本語
質問済み 7ヶ月前113ビュー
1回答
0

ACM証明書の検証が「保留中の検証→失敗」となる主な理由は、ACMが検証に使用するCNAMEレコードがインターネット上に正しく公開されていないことです。

あなたの状況を確認すると、「ACMのCNAME レコードがインターネット上に公開されていない」と記載されていますが、これが問題の根本原因です。ACM証明書の検証には、指定されたCNAMEレコードがパブリックにアクセス可能である必要があります。

解決方法としては以下の手順を試してください:

  1. Route 53のホストゾーンで、ACMが提供するCNAMEレコード名と値が正確に登録されていることを再確認してください。
  2. CNAMEレコードの値が正確にACMから提供された値と一致していることを確認してください。
  3. DNSの伝播に時間がかかる場合があるため、変更後は少し待ってから再度検証を試みてください。
  4. ドメインのDNS設定が正しく構成されていることを確認してください。特にネームサーバー(NS)の設定が正しいことを確認します。
  5. ファイアウォールやDNSフィルタリングがCNAMEレコードの解決を妨げていないか確認してください。

ACM証明書の検証プロセスでは、ACMが提供するCNAMEレコードがパブリックDNSから正しく解決できることが必須です。ターミナルでdignslookupコマンドを使用して、CNAMEレコードが正しく解決されるか確認することも有効です。
Sources
DescribeCustomDomains - AWS App Runner

回答済み 7ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

関連するコンテンツ