[AWS] 如何使用 IDCF Cloud DNS 执行 ACM DNS 身份验证

您好，
我是SS团队运营管理部的宫崎先生。

而不是 Route53 进行 AWS Certificate Manager (ACM) DNS 身份验证的
我将介绍我使用 IDCF Cloud 的 DNS 服务

 

背景

就我个人而言，为了测试 WordPress 的 HTTPS 实现，我想使用 IDCF Cloud 的 DNS 服务管理的域名，
将证书放在 AWS ELB 上，这促使我使用了 ACM。

通常情况下，我使用 Route 53 进行 DNS 认证，只需点击几下按钮即可完成 DNS 认证并颁发证书，无需任何额外操作。
但是，这次由于域名由 IDCF Cloud 的 DNS 服务管理，因此我需要使用 IDCF Cloud 的 DNS 服务进行 DNS 认证。

 

实际步骤和一些难点

1. 向 ACM 申请证书

2. 选择“申请公共证书”

3. 输入要创建的证书的域名。

4. 选择 DNS 验证

5. 检查每一项是否正确，然后选择“确认并请求”。

6. 检查验证状态。
现在显示“验证待处理”。
使用红色框中的“名称”和“值”进行 DNS 身份验证。

现在我们来看DNS设置。7
. 从IDCF DNS服务中，选择“注册记录”。

8. 输入记录信息

① 选择“类型”为 CNAME。②
输入您在步骤 6 中确认的“记录名称”字段。
请注意，末尾的句点 (.) 已存在。例如，请确保没有连续的句点，例如 _XXXXXX..域名。③
输入您在步骤 6 中确认的“值”字段。IDCF
Cloud 不允许值以下划线 (_) 开头。
参考 AWS 官方指南，如果禁止使用下划线，您可以注册时不使用下划线。DNS
验证问题排查

如果您的 DNS 提供商禁止使用以下划线开头的 CNAME 值，请从 ACM 提供的值中移除下划线并验证您的域名。例如，您可以将 CNAME 值 _x2.acm-validations.aws 更改为 x2.acm-validations.aws 以进行验证。

另外，正如“值”注释中所述，末尾的点是不必要的，因此请将其删除。

综合以上所有因素，将生成下图，让我们注册它。

大约 5 分钟后，我在 AWS 上确认我已经通过了身份验证。

这就是流程。

结论

我在这里描述的步骤不仅适用于 IDCF DNS，也适用于任何不允许在“值”中使用下划线 (_) 的 DNS。这
虽然不是什么大问题，但当我第一次尝试时，我并不明白自己卡在哪里了。

希望这能有所帮助。