Caracteres de subrayado prohibidos por el proveedor de DNS Periodo de seguimiento predeterminado agregado por el proveedor DNS La validación de DNS GoDaddy no falla Falta el botón Route 53 La validación de Route 53 falla en dominios privados (poco fiables)La validación se realiza correctamente, pero la emisión o la renovación fallan Error de validación para el servidor DNS en una VPN

Solución de problemas en la validación por DNS

Consulte la siguiente guía si tiene algún problema para validar un certificado con DNS.

El primer paso en la solución de problemas DNS es comprobar el estado actual de su dominio con herramientas como las siguientes:

dig—Linux,Windows
nslookup—Linux,Windows
WHOIS—Linux,Windows

Temas

Caracteres de subrayado prohibidos por el proveedor de DNS
Periodo de seguimiento predeterminado agregado por el proveedor DNS
La validación de DNS GoDaddy no falla
La consola de ACM no muestra el botón “Crear registro en Route 53”
La validación de Route 53 falla en dominios privados (poco fiables)
La validación se realiza correctamente, pero la emisión o la renovación fallan
Error de validación para el servidor DNS en una VPN

Caracteres de subrayado prohibidos por el proveedor de DNS

Si el proveedor de DNS prohíbe los caracteres de subrayado iniciales en los valores de CNAME, puede eliminar el carácter de subrayado del valor proporcionado por ACM y validar el dominio sin él. Por ejemplo, el valor de CNAME _x2.acm-validations.aws se puede cambiar por x2.acm-validations.aws para la validación. Sin embargo, el parámetro del nombre de CNAME siempre debe comenzar por un carácter de subrayado inicial.

Puede utilizar cualquiera de los valores de la parte derecha de la tabla que se muestra a continuación para validar un dominio.

Nombre	Tipo	Valor
`_<random value>.example.com.`	CNAME	`_<random value>.acm-validations.aws.`
`_<random value>.example.com.`	CNAME	`<random value>.acm-validations.aws.`

Periodo de seguimiento predeterminado agregado por el proveedor DNS

Algunos proveedores DNS agregan de forma predeterminada un periodo de seguimiento al valor CNAME proporcionado. Como resultado, se genera un error si agrega el periodo usted mismo. Por ejemplo, “<random_value>.acm-validations.aws.” se rechaza mientras “<random_value>.acm-validations.aws” se acepta.

La validación de DNS GoDaddy no falla

Se puede producir un error en la validación por DNS para dominios registrados con Godaddy y otros registros a menos que se modifiquen los valores CNAME proporcionados por ACM. Si se toma example.com como nombre de dominio, el registro CNAME emitido tiene el siguiente formato:


NAME: _ho9hv39800vb3examplew3vnewoib3u.example.com. VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

Puedes crear un registro CNAME compatible con él GoDaddy truncando el dominio principal (incluido el punto) al final del campo NAME, de la siguiente manera:


NAME: _ho9hv39800vb3examplew3vnewoib3u VALUE: _cjhwou20vhu2exampleuw20vuyb2ovb9.j9s73ucn9vy.acm-validations.aws.

La consola de ACM no muestra el botón “Crear registro en Route 53”

Si selecciona Amazon Route 53 como su proveedor de DNS, AWS Certificate Manager podrá interactuar directamente con él para validar la propiedad de su dominio. En algunas circunstancias, es posible que el botón Crear registros en Route 53 de la consola no esté disponible. Si esto ocurre, compruebe las siguientes causas posibles.

No utiliza Route 53 como proveedor de DNS.
Ha iniciado sesión en ACM y Route 53 con cuentas diferentes.
Carece de permisos de IAM necesarios para crear registros en una zona alojada por Route 53.
Usted u otra persona ya ha validado el dominio.
El dominio no es direccionable públicamente.

La validación de Route 53 falla en dominios privados (poco fiables)

Durante la validación DNS, ACM busca un CNAME en una zona alojada públicamente. Cuando no encuentra uno, se agota el tiempo de espera tras 72 horas con el estado de Validation timed out (Tiempo de espera de validación agotado). No se puede utilizar para alojar registros DNS en dominios privados, incluidos recursos en una zona alojada privada de Amazon VPC, dominios poco fiables en su PKI privada y certificados autofirmados.

AWS proporciona soporte para dominios que no son de confianza pública a través del Autoridad de certificación privada de AWSservicio.

La validación se realiza correctamente, pero la emisión o la renovación fallan

Si la emisión del certificado falla y aparece la opción “Validación pendiente” aunque el DNS sea correcto, compruebe que un registro de autorización de la autoridad certificadora (CAA) no esté bloqueando la emisión. Para obtener más información, consulte (Opcional) Configuración de un registro de CAA.

Error de validación para el servidor DNS en una VPN

Si se localiza un servidor DNS en una VPN y ACM no consigue validar un certificado, compruebe que el servidor tenga acceso público. La emisión de certificados públicos mediante la validación por DNS de ACM requiere que los registros de dominio se puedan resolver a través de la Internet pública.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Validación de certificados

Validación por correo electrónico