AWS证书管理器中的证书处于待处理状态

一个常见的错误是将整个主机名粘贴到不期望FQDN的框中，从而在DNS中创建实际上看起来像这样的记录（尽管您在屏幕上可能无法以这种方式观察）：

_8046ecb910c52234234234234232ecae.example.com.example.com

对于“hostname”，在创建记录时只需使用_8046ecb910c52234234234234232ecae。

创建后，使用dig或nslookup验证其是否按预期解析。

我曾经遇到过与AWS证书在“待验证”状态下的类似问题。尝试了几次后，我最终将其成功地转换为“成功”状态。这可能因域名注册商而异，在我的情况下是NameCheap。
请参考来自AWS ACM和NameCheap的截图，按照以下步骤操作才能使它正常工作：

我也遇到了这个问题，等了一天但仍然显示待验证。我按照这里的答案操作，但仍然感到困惑并且仍然是待验证状态，所以我决定分享在NameCheap上对我有效的步骤。

在AWS中：

1. 导出DNS配置文件。它将包含如下内容。

    Domain Name,Record Name,Record Type,Record Value
    mysite.io,_beocc4be975f27599f5d77f87af84321.mysite.io.,CNAME,_6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.

在 NameCheap 中：

2. 选择 “域名” 标签 > 域名服务器 - 选择 NameCheap 基本 DNS
3. 选择 “高级 DNS” 标签 > 主机记录
4. 在类型中，选择 “CNAME 记录”
5. 在主机中，使用 “记录名称” 中的值。不要包括域名。

    _beocc4be975f27599f5d77f87af84321.

在“Value”下，使用“记录值”中的值。复制所有内容。

    _6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.

7. 在 TTL 下面，选择“自动”。
8. 点击 TTL 旁边的复选标志保存设置。

在 AWS 中:

9. 等待2-5分钟后刷新 AWS 证书管理器。当亚马逊的状态从挂起验证变成已发放时，这个过程只需要几分钟。

我在Freenom注册的域名出现了无法解决的挂起问题，因为我忘记将AWS Route 53的名称服务器设置为Freenom。

AWS Route 53的名称服务器：

*(ns 代表 域名服务器)

将上述域名服务器设置为 Freenom:

然后，它从待处理状态变为已验证。但是，即使我将名称服务器设置为Freenom，有时也需要很长时间才能进行验证。在这种情况下，我会删除请求，几个小时后再次发出新的请求，然后就可以正确验证了。
可选地，我们在像GoDaddy、Namecheap、Freenow等域名提供商注册域名，然后需要将AWS Route 53的名称服务器设置为GoDaddy、Namecheap、Freenow等。最终，我们的域名将从AWS证书管理器进行验证。

我需要与@Kai相同的解决方案-必须将NS记录添加到主域中。但我的情况有点不同：

• 我正在使用AWS Route53管理我的域名
• 根域(example.com.au)在另一个AWS账户中
• 子域(subdomain.example.com.au)在创建证书的账户中
• 因为这些都在AWS内部，所以我可以点击“在Route 53中创建记录”按钮自动添加验证记录...但证书无法解析
• 问题：子域没有正确解析到根域
• 如何发现问题：dig +trace subdomain.example.com.au
• • 应该返回一系列的响应，从 . 然后 au. 然后 com.au. 然后 example.com.au. 最后是 subdomain.example.com.au.
• • 它没有返回子域记录，这表明子域和根域之间的链接不正确。
• 将子域的NS记录作为CNAME记录添加到根域(类似于Kai的答案)几乎立即完成了验证。

这是我的API网关，使用了Cloudflare！它已经可以正常工作了。