DNSSEC根据华为云提供的信息填写后,但实际续费证书时报错 DNS problem: looking up TXT for _acme-challenge.vc.cxyera.com: DNSSEC: Bogus: validation failure <_acme-challenge.vc.cxyera.com. TXT IN>: no keys have a DS with algorithm RSASHA256 from 139.9.224.17 for key cxyera.com. while building chain of trust
配置过程中key说明双方不一样,配置出错就会导致实际运用中频繁报错!但续签证书时(如Let’s Encrypt),CA机构会检查DNSSEC链是否完整。错误提示表明:
当前DNS服务器(如华为云)未正确配置 DS记录 或算法不匹配(需要 RSASHA256)
域名的DNSSEC密钥(DNSKEY)与上级注册商的DS记录不一致
腾讯云加密算法修改为华为云签名算法即可
发表回复
要发表评论,您必须先登录。