Documentatie

DV-certificaatvalidatie (Pending Domain Validation) in Adobe Experience Manager

Last update: Wed May 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Als uw SSL van de Bevestiging van het Domein (DV) certificaat in a in afwachting van staat ondanks succesvolle bevestiging ACME wordt geplakt, zouden de beperkende verslagen van de Autorisatie van de Certificatie van de Autoriteit (CAA) de schuldige kunnen zijn. Om dit te bevestigen, controleer en werk de verslagen van CAA bij, sta DNS propagatie toe, en ontspruit of vernieuw certificaatverzoek.

Beschrijving description

Omgeving

Adobe Experience Manager as a Cloud Service  (AEMaaCS) - Sites

Probleem/symptomen

  • Het DV SSL certificaatverzoek blijft in Hangende status na verscheidene uren ondanks succesvolle ACME bevestiging.
  • ACME CNAME-record is correct geconfigureerd, maar secundaire validatie mislukt als gevolg van beperkende CAA-records in het bovenliggende domein.
  • Coderen is niet opgenomen in de bestaande CAA-records, zodat certificaten niet kunnen worden uitgegeven.

Resolutie resolution

  1. Verzeker ACME uitdagingsverslag (_acme-challenge.subdomain.parentdomain.com) correct wordt gevormd en door het volgende bevel in werking te stellen geverifieerd:

    • dig _acme-challenge.subdomain.parentdomain.com +short
    • ​ ​ ​ ​ ​ Deze opdracht moet de CNAME-record retourneren die door Coderen wordt gebruikt om domeineigendom te valideren (bijvoorbeeld bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com.).

  2. Onderzoek de DNS van het ouderdomein configuratie voor bestaande verslagen van de CAA. Bevestig of Let's Encrypt is geautoriseerd binnen deze records.

  3. Als 'Let's Encrypt' niet is geautoriseerd, voegt u een nieuwe CAA-record toe die 'Let's Encrypt' toestaat: <parent-domain>. IN CAA 0 issue "letsencrypt.org".

    U kunt ook restrictieve CAA-records verwijderen als deze niet nodig zijn.

  4. Na het bijwerken van DNS montages, sta voldoende tijd voor veranderingen toe om zich over globale DNS servers (typisch tot 72 uren) te verspreiden.

  5. Voer in Cloud Manager een van de volgende handelingen uit:

    • Gebruik uitgeven en sparen actie op de bestaande certificaatingang om achterste teweeg te brengen verfrist zich.
    • Verwijder de SSL-aanvraag en maak deze indien nodig opnieuw.

  6. Controle Cloud Manager UI periodiek voor updates op certificaatstatus zodra DNS propagatie voltooit.

Als u deze stappen uitvoert, kunt u problemen met hangende DV SSL-certificaten oplossen en deze valideren voor gebruik in Adobe Experience Manager as a Cloud Service.

Gerelateerde lezing

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f