我在为最近在 Route 53 上注册的域名在 AWS 上申请证书时遇到了一些问题。该域名注册于大约两天前。
域名是cryptobase.cc。
我尝试查看他们推荐的故障排除请求并检查了 Google 和 PhishTank 是否存在过去的违规行为,但无果。
我在 AWS 论坛上只发现过一次提到此类问题这里,也用于.cc域名。我尝试在那里向 OP 询问更新,但我必须等待一段时间才能发布。
该证书适用于cryptobase.cc和,*.cryptobase.cc并且我已成功为另外两个域名完成了此证书。
你知道为什么会发生这种情况吗?
编辑:
回复@Appleoddity,我正在使用 DNS 验证,并且cryptobase.cc在 AWS Route 53 上有一个托管区域。错误类型是“域不允许”。
编辑 2(7 月 14 日): 经过一周多的等待,证书请求仍然失败,并显示相同的消息。我已经回复了 AWS 论坛上上述帖子,看看 OP 是否解决了他们的问题。
答案1
在 AWS 支持人员收到其内部 ACM 团队的回复后,我终于发现了问题所在 - 这花了很长时间,但没有得到很好的解决。
虽然帮助文档中没有提到,但 AWS 除了使用 Phishtank 和 Google Safe Browsing 之外,还使用 VirusTotal 来识别恶意域。
VirusTotal 汇总了来自多家供应商的数据,因此您无需直接联系他们,而是必须单独与每家供应商解决误报问题。只需在他们的网站上对您的域名进行扫描,看看哪些标记将其标记为恶意。就我而言,我只需要联系 ForcePoint。
一旦解决了这个问题,我就应该能够成功地为该域请求证书。