[AWS] 如何使用 IDCF Cloud DNS 执行 ACM DNS 身份验证

您好，
我是SS团队运营管理部的宫崎。

这次，我将介绍我尝试
使用 IDCF Cloud 的 DNS 服务而不是 Route53 来验证 AWS ACM（AWS Certificate Manager）DNS 的经历。

 

背景

为了亲自验证 WordPress 的 HTTPS 实现，我想使用 IDCF Cloud 的 DNS 服务管理的域名
在 AWS 的 ELB 上设置证书，所以我最终使用了 ACM。

通常情况下，我们使用 Route53 进行 DNS 认证，只需点击一个按钮即可完成 DNS 认证并颁发证书。
但是，这次域名是由 IDCF Cloud 的 DNS 服务管理的，因此我们必须使用 IDCF Cloud 的 DNS 服务进行 DNS 认证。

 

实际步骤和一些难点

1. 向 ACM 申请证书

2. 选择“申请公共证书”

3. 输入要创建的证书的域名。

4. 选择 DNS 验证

5. 检查每一项是否正确，然后选择“确认并请求”。

6. 检查验证状态。
现在将显示为“待验证”。
请使用红色框中的“名称”和“值”进行 DNS 验证。

现在我们来看DNS设置。7
. 在IDCF DNS服务中，选择“注册记录”。

8. 输入记录信息

1. 选择“类型” - CNAME。2
. 输入步骤 6 中确认的“记录名称”字段。
请注意，末尾的“.”已存在。例如，请确保没有连续的“.”，例如 _XXXXXX..域名。3
. 输入步骤 6 中确认的“值”字段。IDCF
Cloud 不允许在值开头输入“_”（下划线）。
根据 AWS 官方指南，如果禁止使用下划线，可以作为一种变通方法，注册时不使用下划线。DNS
验证问题排查

如果您的 DNS 提供商禁止使用以下划线开头的 CNAME 值，请从 ACM 提供的值中移除下划线并验证您的域名。例如，您可以将 CNAME 值 _x2.acm-validations.aws 更改为 x2.acm-validations.aws 以进行验证。

另外，正如“值”注释中所述，末尾的点是不必要的，因此请将其删除。

综合以上所有因素，将生成下图，让我们注册它。

大约 5 分钟后，我在 AWS 上确认我已经通过了身份验证。

这就是流程。

结论

我这次介绍的步骤不仅适用于 IDCF DNS，也适用于任何不允许在“值”中使用下划线 (_) 的 DNS。这
虽然不是什么大问题，但我第一次尝试的时候，其实并不明白自己卡在哪里了。

希望这能有所帮助。