DNSSEC根据华为云提供的信息填写后,但实际续费证书时报错 DNS problem: looking up TXT for _acme-challenge.vc.cxyera.com: DNSSEC: Bogus: validation failure <_acme-challenge.vc.cxyera.com. TXT IN>: no keys have a DS with algorithm RSASHA256 from 139.9.224.17 for key cxyera.com. while building chain of trust

配置过程中key说明双方不一样,配置出错就会导致实际运用中频繁报错!但续签证书时(如Let’s Encrypt),CA机构会检查DNSSEC链是否完整。错误提示表明:
当前DNS服务器(如华为云)未正确配置 DS记录 或算法不匹配(需要 RSASHA256)
域名的DNSSEC密钥(DNSKEY)与上级注册商的DS记录不一致

de93ebdddffdbaf3c014f540fcd80e38

ad3115cb5f15ff9cd5d20c4304d76cd0

 

腾讯云加密算法修改为华为云签名算法即可

b4672119f11e5309ebda4f491ac728a3

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。