Adobe Experience Manager에서 DV(도메인 유효성 검사) SSL 인증서 유효성 검사 보류 중
ACME 유효성 검사가 완료되었는데도 DV(도메인 유효성 검사) SSL 인증서가 보류 중 상태로 유지되면 제한적인 CAA(인증 기관 인증) 레코드가 원인일 수 있습니다. 이 문제를 해결하려면 CAA 레코드를 확인 및 업데이트하고, DNS 전달을 허용하고, 인증서 요청을 다시 만들거나 새로 고칩니다.
설명 description
환경
Adobe Experience Manager as a Cloud Service (AEMaaCS) - 사이트
문제/증상
- DV SSL 인증서 요청은 ACME 유효성 검사에 성공했지만 몇 시간 후에도 보류 중 상태로 유지됩니다.
- ACME CNAME 레코드가 올바르게 구성되었지만 상위 도메인의 CAA 레코드 제한으로 인해 보조 유효성 검사가 실패합니다.
- Let's Encrypt는 기존 CAA 레코드에 포함되지 않아 인증서 발급을 방지합니다.
해결 방법 resolution
-
다음 명령을 실행하여 ACME 챌린지 레코드(
_acme-challenge.subdomain.parentdomain.com)가 올바르게 구성 및 확인되었는지 확인합니다.dig _acme-challenge.subdomain.parentdomain.com +short- 을 반환해야 합니다 이 명령은 Let's Encrypt가 도메인 소유권의 유효성을 검사하는 데 사용하는 CNAME 레코드(예: bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com)입니다.
-
기존 CAA 레코드에 대한 상위 도메인의 DNS 구성을 조사합니다. 이러한 레코드 내에서 Let's Encrypt가 인증되었는지 확인합니다.
-
Let's Encrypt가 승인되지 않은 경우 Let's Encrypt를 허용하는 새 CAA 레코드를 추가합니다.
<parent-domain>. IN CAA 0 issue "letsencrypt.org".또는 제한적인 CAA 레코드가 불필요한 경우 제거합니다.
-
DNS 설정을 업데이트한 후 변경 사항이 글로벌 DNS 서버 간에 전파되는 데 충분한 시간(일반적으로 최대 72시간)을 허용합니다.
-
Cloud Manager에서 다음 작업 중 하나를 수행합니다.
- 기존 인증서 항목에서 편집 및 저장 작업을 사용하여 백 엔드 새로 고침을 트리거합니다.
- 필요한 경우 SSL 요청을 삭제하고 다시 생성합니다.
-
DNS 전파가 완료되면 Cloud Manager의 UI에서 인증서 상태에 대한 업데이트를 정기적으로 확인합니다.
다음 단계를 수행하면 보류 중인 DV SSL 인증서와 관련된 문제를 해결하고 Adobe Experience Manager as a Cloud Service 내에서 사용할 수 있도록 유효성을 검사할 수 있습니다.