#はじめに
SSL(ACM)証明書が「検証保留中」のまま変化せず、「発行済み」にならないエラーの対応を紹介します。
エラーの解決方法はどのような手順でそのエラーに至ったかで対応が変わると思いますので、この記事は参考程度にしてください。
#前提
インフラはAWSのみで全てを完結してます。
ドメインもAWSのRoute53をしてます。
#エラー
#結論
ネームサーバーが違いました。
AWEのサービスから「Route 53」 へ行き、「ドメイン」を選択し登録したドメインをクリックすると下記の画面に遷移します。
「ネームサーバーの追加/編集」をクリックして正しい値を入力する事で解決しました。
####正しい値
「Route 53」 の「ホストゾーン」から自分のドメインをクリックすると詳細が表示されます。
ドメインにはネームサーバの向き先があるらしく、これをホストゾーンのネームサーバーレコードと同じにする必要があります。
つまり、タイプNSの値/トラフィックのルーティング先とネームサーバーが同じである必要があります。
#原因
原因はホストゾーンを作り直した事でした。
SSL証明を発行してDNS等の設定をしましたが、ブラウザにてhttps://で表示することができず、何が原因か分からないまま(後に解明されましたが)一度最初から作業をやり直しました。
その際ホストゾーンも作り直した事が原因でした。
Route53でドメインを取得するとホストゾーンが自動生成されますが、新しいホストゾーンを作成すると別のネームサーバーが割当られます。
その為、ホストゾーンレコードのネームサーバーがドメインのネームサーバのと違っていたのです。
これで無事「発行済み」になりました!
##最後に
エンジニア初学者ですが、同じ様に悩んでる方々の助けになればと思い記事を投稿しております。
万が一情報が間違っている場合ご指摘していただけると幸いです。