我从AWS获得了证书,并在https通信过程中进行了dns验证。但我不确定你为什么要进行该验证。为了使用域名,我从托管公司获得了一个域名,并将其注册在route53上。这个过程本身不就是dns验证吗?我想知道dns验证的效果,我想知道当不进行dns验证时会发生什么。
谢谢。
答案1
来自 AWS选项 1:DNS 验证:
当您选择 DNS 验证时,ACM 会为您提供一个或多个必须添加到此数据库的 CNAME 记录。这些记录包含一个唯一的键值对,可作为您控制域的证明。
在共享基础设施的情况下,多个客户的域名可能指向相同的 IP 地址。因此,仅凭这一点不能作为对任何特定客户的控制权的证明。这可能就是为什么这些记录必须是唯一的键值对的原因。