Ola pessoALL,
Hoje nos deparamos com um erro um pouco estranho no nosso App Service, ao tentar gerar um novo certificado para um domínio personalizado de um dos nossos clientes recebemos o seguinte erro:
Falha ao criar Certificado Gerenciado do Serviço de Aplicativo para bi.xpto.com.br devido ao seguinte erro: Pending managed certificate failed: Certificate creation was rejected by CA for canonical name bi.xpto.com.br: If retrying does not help, please contact support for assistance. Refer to the documentations for more info: https://go.microsoft.com/fwlink/?linkid=2158627.
Um erro que confesso nunca ter visto, mas lendo a documentação uma parte me chamou a atenção:
Free certificates are issued by DigiCert. For some domains, you must explicitly allow DigiCert as a certificate issuer by creating a CAA domain record with the value: 0 issue digicert.com.O que faz total sentido, uma vez que esse domínio em específico é gerenciado em um provedor não tradicional, então na hora de validar o certificado a digicert entrava em contato com o domínio e recebia uma resposta negativa.
Como diz a documentação, para resolver o problema basta adicionarmos um registro do tipo CAA no nosso DNS.
Vou deixar um exemplo da Cloudflare aqui:
Fica a dica caso encontrem esse erro no futuro.
[]s e até a próxima.