由于证书颁发机构身份验证错误,AWS 证书管理器验证失败

由于证书颁发机构身份验证错误,AWS 证书管理器验证失败

我感觉自己像是吃了疯药,因为我之前已经完成了这个过程,而且我的配置似乎匹配AWS 的文档。但是,每次我请求新证书时,都会收到此错误消息(通常在提出请求后不到一分钟):

此证书申请的状态为“失败”。由于证书颁发机构身份验证 (CAA) 错误,一个或多个域名验证失败。了解更多

我有请求一个包含两个域名的公共证书:“mydomain.us”和“*.mydomain.us”。我选择了电子邮件验证,没有应用任何标签。我将 CNAME 记录 (_1234567890etc.mydomain.us.) 复制到 NameCheap 中,并添加了 CAA 记录。

CAA Record @ 0 issue "amazon.com" Automatic

NameCheap(域名注册商): NameCheap 上的 DNS 配置

请求后立即: 验证期间的 ACM

验证失败后: ACM 失败

知道我做错了什么吗?提前致谢。

编辑:更多截图

答案1

我遇到了这个问题,并在这篇文章中找到了答案:https://repost.aws/knowledge-center/acm-troubleshoot-caa-errors。我们的根域的 CAA 记录具有issuewild ";"阻​​止颁发通配符证书的标签。

相关内容