我感觉自己像是吃了疯药,因为我之前已经完成了这个过程,而且我的配置似乎匹配AWS 的文档。但是,每次我请求新证书时,都会收到此错误消息(通常在提出请求后不到一分钟):
此证书申请的状态为“失败”。由于证书颁发机构身份验证 (CAA) 错误,一个或多个域名验证失败。了解更多。
我有请求一个包含两个域名的公共证书:“mydomain.us”和“*.mydomain.us”。我选择了电子邮件验证,没有应用任何标签。我将 CNAME 记录 (_1234567890etc.mydomain.us.) 复制到 NameCheap 中,并添加了 CAA 记录。
CAA Record @ 0 issue "amazon.com" Automatic
NameCheap(域名注册商):
请求后立即:
验证失败后:
知道我做错了什么吗?提前致谢。
编辑:更多截图
答案1
我遇到了这个问题,并在这篇文章中找到了答案:https://repost.aws/knowledge-center/acm-troubleshoot-caa-errors。我们的根域的 CAA 记录具有issuewild ";"阻止颁发通配符证书的标签。