Сертификат в состоянии ожидания в диспетчере сертификатов AWS

У меня была похожая проблема с сертификатом AWS в состоянии "Ожидание проверки" в течение достаточно долгого времени. После нескольких попыток я наконец получил его, чтобы войти в состояние "Успех". Это может варьироваться в зависимости от регистратора домена, в моем случае это был NameCheap.

Посмотрите скриншоты из AWS ACM и NameCheap, чтобы выполнить шаг, который заставил его работать на меня:

Я также имел эту проблему и ждал день, но все еще ожидающий проверки. Я последовал за ответами здесь, но все еще запутался и ожидал проверки, поэтому я решил поделиться пошаговым описанием того, что сработало для меня в NameCheap.

В AWS:

1. Экспортируйте файл конфигурации DNS. Это будет что-то вроде этого.

    Domain Name,Record Name,Record Type,Record Value
    mysite.io,_beocc4be975f27599f5d77f87af84321.mysite.io.,CNAME,_6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.

В NameCheap:

2. Выберите вкладку "Домен"> NameServers - выберите NameCheap Basic DNS
3. Выберите вкладку "Расширенный DNS"> Записи хоста
4. В разделе "Тип" выберите "Запись CNAME".
5. В разделе "Хост" используйте значение в "Имя записи". Не включайте доменное имя.

    _beocc4be975f27599f5d77f87af84321.

6. В поле Значение используйте значение в поле "Значение записи". Скопируйте все.

    _6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.

7. Под TTL выберите "Автоматически"
8. Сохраните настройки, нажав на значок галочки рядом с TTL.

В AWS:

9. Обновите диспетчер сертификатов AWS через 2-5 минут. Для изменения статуса Amazon с Pending Validation на Issued требуется всего несколько минут.

У меня такая же нерешенная навсегда проблема с доменом, который я зарегистрировал на Freenom, потому что я забыл установить from To.

Серверы имен из AWS Route 53:

* ( ns средства name server)

Установите для серверов имен выше Freenom:

Затем он был подтвержден из ожидания. Однако даже если я настрою серверы имен на Freenom, иногда на проверку требуется бесконечно много времени. В этом случае я удаляю запрос и снова делаю запрос через несколько часов, после чего он проверяется должным образом.

При желании можно сказать, что мы зарегистрировали домены у поставщиков доменов, таких как, и т. Д., Тогда нам нужно установить name servers из AWS Route 53 к GoDaddy, Namecheap, Freenowи так далее. Наконец, наши домены будут проверены с AWS Certificate Manager.

Мне нужно было то же решение, что и @Kai - пришлось добавить записи NS в основной домен. Но моя ситуация была немного другой:

• Я использую AWS Route53 для своих доменов
• с корневым доменом (example.com.au) в другом аккаунте AWS
• и поддомен (subdomain.example.com.au) в учетной записи, где я создаю сертификат
• Поскольку все это внутри AWS, я мог просто нажать кнопку «создать запись в Route 53», чтобы автоматически добавлялась проверочная запись ... но сертификат не разрешился.
• ПРОБЛЕМА: субдомен не разрешается через корневой домен
• КАК Я ЭТО НАШЕЛ: dig +trace subdomain.example.com.au
• • которые ДОЛЖНЫ возвращать строку ответов от . тогда au. тогда com.au. тогда example.com.au. и наконец subdomain.example.com.au.
• • он не вернул запись субдомена, что было признаком того, что связь между субдоменом и корневым доменом была неправильной.
• добавление записей NS из поддомена в качестве записи CNAME в корневом домене (аналогично ответу Кая) привело к почти немедленному завершению проверки.

Часто причина, связанная с проблемой «Pending Validation», заключается в том, что не нажимается кнопка Create record in Route 53 на странице проверки при создании сертификата.
Его можно скрыть на странице проверки, щелкнув стрелку вниз рядом с вашим доменным именем.

https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-DNS-validation.html#troubleshooting-route53-1

Это мой api gw с cloudflare! Это уже работает.