私はAmazons AWS証明書マネージャを使用してドメインのSSL/TLS証明書を作成しています。CNAMEエントリをネイキッドドメインに追加
は私が証明書によってカバーされたドメイン名の3つの変形たい:
私がする必要がDNSアップデートを介してこれらのドメインを検証します。特にCNAMEの更新。私のDNS設定は現在GoDaddyで行われており、Aレコード経由でAWSを指しています。
標準ドメインの検証にCNAMEの名前と値を追加しましたが、これは期待通りに完了しましたが、裸のワイルドカードの亜種を更新する方法はわかりません。
まず、DNSの検証に関連しない、* .my4seasons.com www.my4seasons.comを保護します。したがって、頂点ドメインmy4seasons.comとワイルドカードドメイン* .my4seasons.comの証明書をリクエストできます。
頂点ドメインとワイルドカードドメインのDNS CNAMEと値はsameである必要があります。また、www.my4seasons.comの場合と同じように、CNAMEとこれらの値をGoDaddyの別のレコードとして追加する必要があります。
ありがとう@ udo。それがそのまま動作するかどうか、または* .my4seasons.comをコアドメイン(www.my4seasons.comを削除したもの)としてやり直す必要があるかどうかはわかりません。もし私がそれらを削除すると、私は単にそれらを再度追加することができますか、または私は初期の失敗した試みのためにエラーを打つでしょうか? – Dan382
いいえ、それは@ Dan382でうまくいくはずです。 ACMは同じCNAMEレコードを再度提供する必要があります。 –
このレコードは他のレコードと互換性がなく、頂点には少なくともSOAレコードとNSレコードがあるため、頂点にCNAME(裸のドメインと呼ぶもの)を追加することはできません。 –
@PatrickMevzek質問では、問題の性質を明確に述べていません。必要なCNAMEはドメインの頂点にありません。 Amazon Certificate Managerは、証明書を発行する前にドメイン名の検証を行うことができます。特別なCNAMEを作成すると、CAがドメインの管理を証明し、証明書を発行する権限を確認できます。そのうちの1つが動作しているように見えるので、ここでどのような問題が発生しているのかは明らかではありませんが、ACM *はこのメカニズムでドメインごとに1つのSAN/UC証明書のみを検証できるという制約があるかもしれません。調査する。 –
「特別なCNAME」とは何ですか? DNSプロトコルにはCNAMEがあり、特別なCNAMEはその外にあります。 –