使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

AWS证书管理器(ACM)无法更新证书

0

【以下的问题经过翻译处理】 我收到了来自AWS的电子邮件通知,称:“AWS证书管理器(ACM)无法使用DNS验证自动更新证书。在...UTC之前,您必须采取行动以确保更新能够完成。如果证书未更新并且当前证书到期,您的网站或应用可能无法访问。

要更新此证书,您必须确保每个下面列出的域的DNS配置中存在适当的CNAME记录。您可以通过展开ACM控制台中的证书和其域条目来查找您域名的CNAME记录。您还可以使用ACM API中的DescribeCertificate命令[1]或ACM CLI中的describe-certificate操作[2]来查找证书的CNAME记录。有关更多信息,请参阅ACM故障排除指南中的“自动域验证失败”[3]。

根据指南中的描述,需要验证我的DNS中的CNAME。我可以在我的ACM和Route53中找到CNAME,但我不确定如何进行“验证”。我需要提供哪些操作。谢谢。

profile picture
专家
已提问 1 年前52 查看次数
1 回答
0

【以下的回答经过翻译处理】 只需在Route 53下的域名中添加CNAME记录,就可以了。这样就会自动验证并续订证书。如果不行,尝试清除所有旧的CNAME记录,然后在ACM中创建新的证书(再次创建),然后再次在Route 53中附加所有CNAME记录。要获取更多信息,请查看:https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-renewal.html#troubleshooting-automatic-renewal

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则