Documentation

Validation du certificat SSL de validation de domaine en attente (DV) dans Adobe Experience Manager

Last update: Wed May 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Si votre certificat SSL de validation de domaine (DV) est bloqué dans un état En attente malgré la validation réussie d’ACME, les enregistrements d’autorisation d’autorité de certification (CAA) restrictifs peuvent en être la cause. Pour corriger ce problème, vérifiez et mettez à jour les enregistrements CAA, autorisez la propagation DNS et recréez ou actualisez la demande de certificat.

Description description

Environnement

Adobe Experience Manager as a Cloud Service  (AEMaaCS) - Sites

Problème/Symptômes

  • La demande de certificat SSL DV reste dans l’état En attente après plusieurs heures malgré la validation réussie d’ACME.
  • L’enregistrement CNAME ACME est correctement configuré, mais la validation secondaire échoue en raison des enregistrements CAA restrictifs sur le domaine parent.
  • Let’s Encrypt n’est pas inclus dans les enregistrements CAA existants, ce qui empêche l’émission de certificats.

Résolution resolution

  1. Assurez-vous que l’enregistrement de défi ACME (_acme-challenge.subdomain.parentdomain.com) est correctement configuré et vérifié en exécutant la commande suivante :

    • dig _acme-challenge.subdomain.parentdomain.com +short
    • ​​​​​​​cette commande doit renvoyer l’enregistrement CNAME que Let’s Encrypt utilise pour valider la propriété du domaine (par exemple, bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com.).

  2. Examinez la configuration DNS du domaine parent pour les enregistrements CAA existants. Vérifiez si le chiffrement avec chiffrement est autorisé dans ces enregistrements.

  3. Si Let’s Encrypt n’est pas autorisé, ajoutez un nouvel enregistrement CAA autorisant Let’s Encrypt : <parent-domain>. IN CAA 0 issue "letsencrypt.org".

    Vous pouvez également supprimer les enregistrements CAA restrictifs s’ils sont inutiles.

  4. Après la mise à jour des paramètres DNS, patientez suffisamment longtemps pour que les modifications se propagent sur les serveurs DNS globaux (généralement jusqu’à 72 heures).

  5. Effectuez l’une des actions suivantes dans Cloud Manager :

    • Utilisez une action Modifier et enregistrer sur l’entrée de certificat existante pour déclencher une actualisation du serveur principal.
    • Supprimez et recréez la requête SSL si nécessaire.

  6. Consultez régulièrement l’interface utilisateur de Cloud Manager pour connaître les mises à jour du statut du certificat une fois la propagation DNS terminée.

En suivant ces étapes, vous devriez être en mesure de résoudre les problèmes liés aux certificats SSL DV en attente et de les valider avec succès pour les utiliser dans Adobe Experience Manager as a Cloud Service.

Lecture connexe

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f