Documentação

Validação de domínio pendente (DV) Validação de certificado SSL no Adobe Experience Manager

Last update: Wed May 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Se o certificado SSL de Validação de Domínio (DV) estiver preso em um estado Pendente, apesar da validação ACME bem-sucedida, os registros restritivos de Autorização de Autoridade de Certificação (CAA) podem ser os culpados. Para corrigir isso, verifique e atualize os registros CAA, permita a propagação de DNS e recrie ou atualize a solicitação de certificado.

Descrição description

Ambiente

Adobe Experience Manager as a Cloud Service  (AEMaaCS) - Sites

Problema/Sintomas

  • A solicitação de certificado SSL de DV permanece com o status Pendente após várias horas, apesar da validação bem-sucedida do ACME.
  • O registro CNAME ACME está configurado corretamente, mas a validação secundária falha devido a registros CAA restritivos no domínio pai.
  • Let’s Encrypt não está incluído nos registros existentes da CAA, impedindo a emissão de certificados.

Resolução resolution

  1. Verifique se o registro de desafio ACME (_acme-challenge.subdomain.parentdomain.com) está configurado e verificado corretamente executando o seguinte comando:

    • dig _acme-challenge.subdomain.parentdomain.com +short
    • ​​​ ​ ​ ​ ​µ deve retornar o comando Let Este registro EncryptionNAME do registro deve ser usado para validar a propriedade do domínio (por exemplo, bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com.).

  2. Investigue a configuração DNS do domínio pai para registros CAA existentes. Confirme se Let’s Encrypt está autorizado nesses registros.

  3. Se Let’s Encrypt não estiver autorizado, adicione um novo registro CAA que permita Let’s Encrypt: <parent-domain>. IN CAA 0 issue "letsencrypt.org".

    Como alternativa, remova os registros CAA restritivos se forem desnecessários.

  4. Depois de atualizar as configurações de DNS, aguarde tempo suficiente para que as alterações se propaguem pelos servidores DNS globais (normalmente até 72 horas).

  5. Execute uma das seguintes ações no Cloud Manager:

    • Use uma ação Editar e Salvar na entrada de certificado existente para acionar uma atualização de back-end.
    • Exclua e recrie a solicitação SSL, se necessário.

  6. Verifique periodicamente na interface do usuário do Cloud Manager se há atualizações sobre o status do certificado depois que a propagação do DNS for concluída.

Seguindo essas etapas, você poderá resolver problemas com certificados SSL DV pendentes e validá-los com êxito para uso no Adobe Experience Manager as a Cloud Service.

Leitura relacionada

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f