Сертификат в состоянии ожидания в диспетчере сертификатов AWS

Question

Наш проект развернут на Elastic Beanstalk, и я хочу запустить его по HTTP. Я создал свой сертификат в AWS Certificate Manager и выбрал опцию проверки DNS. Я добавил предоставленные данные в мои записи Godaddy DNS. Ниже приведены мои данные образца

Domain Name | Record Name | Record Type | Record Value 

example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME | _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws. 

*.example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME |  _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws.

AWS предоставил мои две записи для example.com и * .example.com, но обе записи одинаковы. Поэтому я добавил одну запись CNAME в записи Godaddy DNS. Я ждал три дня, и мой сертификат все еще находился в состоянии ожидания, который в конце истек. Я создал новый, и я ждал 24 часа, и он все еще находится в состоянии ожидания. Я не могу использовать метод подтверждения электронной почты, так как я не являюсь владельцем этого домена.

Answer 1

У меня была похожая проблема с сертификатом AWS в состоянии «Ожидание проверки» в течение достаточно долгого времени. После нескольких попыток я наконец получил его, чтобы войти в состояние «Успех». Это может варьироваться в зависимости от регистратора домена, в моем случае это был NameCheap.

См. Скриншоты из AWS ACM и NameCheap, чтобы выполнить шаг, который заставил его работать на меня:

Answer 2

По-видимому, распространенной ошибкой является вставка полного имени хоста в поле, не ожидающее полного доменного имени, таким образом создавая запись, которая на самом деле выглядит так в DNS (хотя вы можете не наблюдать это таким образом на экране):

_8046ecb910c52234234234234232ecae.example.com.example.com

Для "имени хоста" просто используйте _8046ecb910c52234234234234232ecae при создании записи.

После его создания используйте dig или nslookup, чтобы убедиться, что он разрешается должным образом.