Documentazione

Convalida del certificato SSL DV (Domain Validation) in sospeso in Adobe Experience Manager

Last update: Wed May 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Se il certificato SSL di convalida del dominio (DV) è bloccato nello stato In sospeso nonostante la convalida ACME sia stata eseguita correttamente, la causa potrebbero essere record CAA (Certification Authority Authorization) restrittivi. Per risolvere questo problema, controlla e aggiorna i record CAA, consenti la propagazione DNS e ricrea o aggiorna la richiesta di certificato.

Descrizione description

Ambiente

Adobe Experience Manager as a Cloud Service  (AEMaaCS) - Sites

Problema/Sintomi

  • La richiesta del certificato SSL DV rimane nello stato In sospeso dopo diverse ore nonostante la convalida ACME sia riuscita.
  • Il record CNAME ACME è configurato correttamente, ma la convalida secondaria non riesce a causa di record CAA restrittivi sul dominio padre.
  • Let’s Encrypt non è incluso nei record CAA esistenti, impedendo il rilascio di certificati.

Risoluzione resolution

  1. Verificare che il record di verifica ACME (_acme-challenge.subdomain.parentdomain.com) sia configurato e verificato correttamente eseguendo il comando seguente:

    • dig _acme-challenge.subdomain.parentdomain.com +short
    • ​​​​​​​Questo comando deve restituire il record CNAME utilizzato da Let’s Encrypt per convalidare la proprietà del dominio, ad esempio bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com.

  2. Esaminare la configurazione DNS del dominio padre per i record CAA esistenti. Conferma se Let’s Encrypt è autorizzato all’interno di questi record.

  3. Se Let's Encrypt non è autorizzato, aggiungere un nuovo record CAA che consenta Let's Encrypt: <parent-domain>. IN CAA 0 issue "letsencrypt.org".

    In alternativa, rimuovere i record CAA restrittivi se non sono necessari.

  4. Dopo l'aggiornamento delle impostazioni DNS, concedere tempo sufficiente per la propagazione delle modifiche tra i server DNS globali (in genere fino a 72 ore).

  5. Esegui una delle seguenti azioni in Cloud Manager:

    • Utilizza un'azione Modifica e salva sulla voce del certificato esistente per attivare un aggiornamento del back-end.
    • Se necessario, elimina e ricrea la richiesta SSL.

  6. Al termine della propagazione DNS, controlla periodicamente l’interfaccia utente di Cloud Manager per verificare la presenza di aggiornamenti sullo stato del certificato.

Seguendo questi passaggi, dovresti essere in grado di risolvere i problemi relativi ai certificati SSL DV in sospeso e convalidarli correttamente per l’utilizzo in Adobe Experience Manager as a Cloud Service.

Lettura correlata

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f