Adobe Experience Managerでの保留中のドメイン検証(DV) SSL 証明書の検証
ACME 検証が成功したにもかかわらず、ドメイン検証(DV) SSL 証明書が 保留中 状態のままの場合、制限的な認証機関認証(CAA)レコードが原因である可能性があります。 これを修正するには、CAA レコードを確認および更新し、DNS の伝達を許可し、証明書要求を再作成または更新します。
説明 description
環境
Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
問題/症状
- ACME 検証が成功したにもかかわらず、数時間後も DV SSL 証明書要求が 保留中 ステータスのままになる。
- ACME CNAME レコードは正しく設定されていますが、親ドメインの CAA レコードに制限があるため、セカンダリ検証が失敗します。
- 暗号化は既存の CAA レコードに含まれておらず、証明書の発行を防いでいます。
解決策 resolution
-
次のコマンドを実行して、ACME チャレンジレコード(
_acme-challenge.subdomain.parentdomain.com)が正しく設定および検証されていることを確認します。dig _acme-challenge.subdomain.parentdomain.com +short- このコマンドは、Let's Encrypt がドメインの所有権の検証に使用する CNAME レコード(例:bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com)を返します。
-
既存の CAA レコードに関する親ドメインの DNS 設定を調査します。 これらのレコード内で Let’s Encrypt が許可されているかどうかを確認します。
-
Let’s Encrypt が許可されていない場合、Let’s Encrypt が許可されている新しい CAA レコードを追加します:
<parent-domain>. IN CAA 0 issue "letsencrypt.org".または、必要でない場合は、制限のある CAA レコードを削除します。
-
DNS 設定を更新した後、変更がグローバル DNS サーバーに反映されるまで十分な時間を確保します(通常は最大 72 時間)。
-
Cloud Managerで次のいずれかのアクションを実行します。
- バックエンドでの更新をトリガーするには、既存の証明書エントリに対して 編集して保存 アクションを使用します。
- 必要に応じて、SSL リクエストを削除して再作成します。
-
DNS の伝達が完了したら、Cloud Manager UI で証明書のステータスが更新されているかどうかを定期的に確認してください。
これらの手順に従うと、保留中の DV SSL 証明書に関する問題を解決し、Adobe Experience Manager as a Cloud Service内で使用するために正常に検証できるようになります。