[AWS] 如何使用 IDCF 云 DNS 执行 ACM DNS 身份验证

你好。
我是行动管理部 SS 小队的宫崎。

这次，我将撰写有关使用
IDCF 云 DNS 服务而不是 Route53 来使用 AWS ACM（AWS 证书管理器）DNS 身份验证的内容。

 

背景

就我个人而言，我想使用 IDCF 云 DNS 服务管理的域在 AWS 的 ELB 中安装证书，以验证 WordPress 是否为 HTTPS
，因此我决定使用 ACM。

我通常使用Route53进行DNS认证，所以只要点击按钮，DNS认证就会完成，不知不觉中就会颁发证书。
不过，这次由于域名是由IDCF云的DNS服务管理的，因此需要使用IDCF云的DNS服务进行DNS认证。

 

实际步骤和我偶然发现的一些点

1. 在ACM上申请证书

2. 选择请求公共证书

3.输入您要创建的证书的域名

4. 选择验证 DNS

5. 检查每一项是否正确，然后选择“确认并请求”

6. 检查验证状态。
现在是“待验证”。
使用红框中的“名称”和“值”进行 DNS 验证。

现在让我们继续进行 DNS 端设置
7. 从 IDCF 的 DNS 服务中选择记录注册

8. 输入记录信息

① 选择“类型” CNAME
②“记录名称” 输入步骤 6 中确认的“名称”项。
请注意，最后一个 .例如，是否存在连续的.，如_XXXXXX..域名？
③“数值” 输入步骤6中确认的“数值”项目。
IDCF Cloud 不允许您在值的开头输入 _（下划线）。
如果您参考AWS的官方指南，它说您可以在禁止下划线的情况下注册而不使用下划线作为解决方法。
解决 DNS 验证问题

如果您的 DNS 提供商禁止以下划线开头的 CNAME 值，请从 ACM 提供的值中删除下划线并验证您的域。例如，您可以将 CNAME 值 _x2.acm-validations.aws 更改为 x2.acm-validations.aws 以进行验证。

另外，正如“值”下的注释中提到的，尾随点是不必要的，因此请将其删除。

基于以上所有内容，它将如下图所示，所以让我们注册它。

大约 5 分钟后，我能够确认我已在 AWS 上进行了身份验证。

这些是步骤。

结论

这次介绍的步骤不限于IDCF DNS，但我认为上述步骤对于“值”中不能使用_（下划线）的DNS会有帮助。
这没什么大不了的，但是当我第一次尝试时，我并不真正明白自己在哪里绊倒了。

如果我能提供一些帮助，我会很高兴。