Назад | Перейти на главную страницу

Проверка cname сертификата SSL

Я обновил SSL-сертификат веб-сайта компании, но мне нужно подтвердить право собственности на домен, добавив Cname в DNS. У меня нет большого опыта установки сертификатов SSL, и я изо всех сил пытаюсь заставить его работать.

Мы используем AWS route 53 DNS, и запись, которую мне нужно добавить, отображается следующим образом:

randomlettersandnumbers.www.example.com. 10800 В CNAME randomlettersandnumbers.comodoca.com.

Я нахожу это немного запутанным, но уверен, что example.com должно быть именем записи, а comodoca.com - значением. Однако для TTL установлено только 300, и это еще не было обнаружено сайтом SSL. Может мне стоит установить 10800, но я не уверен, что это имеет большое значение?

Есть идеи, что может пойти не так, я никогда раньше не использовал AWS DNS, поэтому, может быть, он работает иначе, чем другие?

Если я правильно понял со следующей страницы, вам необходимо создать 2 записи cname. Один для субдомена www и один для вашего домена.

https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/791/0/

Кроме того, «случайные» строки, которые вы упомянули, являются хешами вашего csr, и они различаются для части записи и части значения cname.

Неважно, есть ли у вас 10800, более или менее. TTL (время жизни) - это скорость (в секундах), с которой вы хотите обновить свой DNS. 10800 = 3 часа, 300 = 5 минут. По прошествии времени ваша SSL-запись сможет подтвердить право собственности на домен.