Adobe Experience Manager中的擱置網域驗證(DV) SSL憑證驗證

Last update: Wed May 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

如果您的網域驗證(DV) SSL憑證在ACME驗證成功後仍卡在 擱置中 狀態，則限制性的憑證授權單位(CAA)記錄可能是罪魁禍首。若要修正此問題，請檢查並更新CAA記錄、允許DNS傳播，以及重新建立或重新整理憑證要求。

說明 description

Adobe Experience Manager as a Cloud Service (AEMaaCS) — 網站

請執行下列命令，確認ACME挑戰記錄(_acme-challenge.subdomain.parentdomain.com)已正確設定並驗證：
- dig _acme-challenge.subdomain.parentdomain.com +short
- 這個命令應該會傳回Let's Encrypt用來驗證網域所有權的CNAME記錄(例如bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com)。
調查現有CAA記錄的父系網域的DNS設定。確認這些記錄中是否授權Let's Encrypt。
如果未授權Let's Encrypt，請新增允許Let's Encrypt的CAA記錄： <parent-domain>. IN CAA 0 issue "letsencrypt.org".

或者，如果不需要限制性CAA記錄，則將其移除。
更新DNS設定後，請留出足夠的時間讓變更跨全域DNS伺服器傳播（通常最多72小時）。
在Cloud Manager中執行下列其中一項動作：
- 對現有憑證專案使用 編輯並儲存 動作以觸發後端重新整理。
- 刪除並重新建立SSL要求（如有必要）。
在DNS傳播完成後，請定期檢查Cloud Manager的UI以取得憑證狀態的更新。

依照這些步驟，您應該能夠解決擱置中DV SSL憑證的問題，並成功驗證這些憑證以在Adobe Experience Manager as a Cloud Service中使用。