Documentación

Validación de certificado SSL de validación de dominio pendiente (DV) en Adobe Experience Manager

Last update: Wed May 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Si el certificado SSL de validación de dominio (DV) está bloqueado en un estado Pendiente a pesar de la validación correcta de ACME, los registros de autorización de entidad de certificación (CAA) restrictivos pueden ser los culpables. Para solucionarlo, compruebe y actualice los registros de CAA, permita la propagación de DNS y vuelva a crear o actualizar la solicitud de certificado.

Descripción description

Entorno

Adobe Experience Manager as a Cloud Service  (AEMaaCS) - Sitios

Problema/Síntomas

  • La solicitud de certificado SSL de DV permanece en estado Pendiente después de varias horas, a pesar de que la validación ACME se realizó correctamente.
  • El registro CNAME de ACME está configurado correctamente, pero la validación secundaria falla debido a registros CAA restrictivos en el dominio principal.
  • Let’s Encrypt no está incluido en los registros CAA existentes, lo que impide la emisión de certificados.

Resolución resolution

  1. Asegúrese de que el registro de desafío ACME (_acme-challenge.subdomain.parentdomain.com) esté configurado y verificado correctamente ejecutando el siguiente comando:

    • dig _acme-challenge.subdomain.parentdomain.com +short
    • ​​​​​ Este comando debe devolver el registro CNAME que Let’s Encrypt utiliza para validar la propiedad del dominio (por ejemplo, bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com.).

  2. Investigue la configuración DNS del dominio principal para ver los registros CAA existentes. Confirme si Let’s Encrypt está autorizado dentro de estos registros.

  3. Si Let’s Encrypt no está autorizado, agregue un nuevo registro CAA que permita Let’s Encrypt: <parent-domain>. IN CAA 0 issue "letsencrypt.org".

    Alternativamente, elimine los registros CAA restrictivos si son innecesarios.

  4. Después de actualizar la configuración de DNS, deje tiempo suficiente para que los cambios se propaguen entre los servidores DNS globales (normalmente, hasta 72 horas).

  5. Realice una de las siguientes acciones en Cloud Manager:

    • Use una acción Editar y guardar en la entrada de certificado existente para almacenar en déclencheur una actualización back-end.
    • Elimine y vuelva a crear la solicitud SSL si es necesario.

  6. Compruebe periódicamente la interfaz de usuario de Cloud Manager para ver las actualizaciones del estado del certificado una vez que se complete la propagación de DNS.

Al seguir estos pasos, debería poder resolver problemas con los certificados SSL de DV pendientes y validarlos correctamente para usarlos en Adobe Experience Manager as a Cloud Service.

Lectura relacionada

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f