Estoy usando ngrok para demostrar el protocolo ACME en IIS / Windows. Sin embargo, este servicio prefiere CNAME sobre A registros.
Al depurar la interacción, parece que ACME solo permite los registros A. ¿Cuál es la razón de seguridad de este comportamiento? ¿Qué alternativa hay?
Mensaje de error aquí:
{
"type": "http-01",
"status": "invalid",
"error": {
"type": "urn:acme:error:connection",
"detail": "DNS problem: SERVFAIL looking up A for dev.server.com",
"status": 400
},