Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

AWS Certificate Manager(ACM)にて証明書の発行ができない(時間がかかる)

0

■背景

  • route53にてドメインを購入した。
  • albやcloudfrontにてSSL証明書を使用したかったので、acmにて証明書の発行を試みた。
    • 詳細手順
    1. acmの画面に移動し、「証明書一覧」をクリック
    2. 「リクエスト」をクリック
    3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリック
    4. 「完全修飾ドメイン名」に購入したドメインと「*.{ドメイン}」の2つを入力
    5. 「DNS 検証 - 推奨」と「RSA 2048」を選択し、リクエストをクリック
    6. route53のレコードリクエスを実施

■結果

  • 上記の操作を試しても証明書がいつまで経っても認証されない(6hは経過している)

■補足情報

  • 他のawsアカウントで所有しているドメインでは、同様の手順で30s程度で証明書が発行できた。
  • 該当ドメインはドメインとホストゾーンの移管をおこなった(元のホストゾーンはまだ48h経過していないので削除していない)

■推察

  • ドメイン移管の影響もあると思うが、ドメインを移管していないドメインでも証明書の発行に時間がかかっている。
  • 素早く発行できるドメインがあるので、何か他でacm発行を妨げる設定などが残っていたりするのではないかと推察している。
  • ただ、何を見直せば良いのかがわからない。

■質問

  • AWS Certificate Manager(ACM)にて証明書の発行ができない(時間がかかる)が、見直すべき項目や参考になる情報はないか?
1 Resposta
0

こんにちは。

前提の確認ですが、Route 53 ドメインでの名前解決は正常にできている状態でしょうか。

route53のレコードリクエスを実施

上記を実施したタイミングで Route 53 ホストゾーン上へ ACM 検証用のレコードが作成されていると思いますが、nslookup や dig で名前解決に成功する状態かは確認可能でしょうか。

profile picture
ESPECIALISTA
respondido há 2 anos

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas