问题

由于子域名的ssl证书过期，需要重新部署ssl证书，在申请生成证书时，需要往域名中添加主机记录，通过验证之后才能进行证书签发，子域名和主域名都添加了ssl证书的主机记录，但是一直无法通过验证，主域名和子域名都加了主机验证记录。

解决办法

上图中提示需要在域名中添加_dnsauth.nps主机记录，但是这个主机记录是指在主域名中添加是不生效的，使用了子域名解析，需要在子域名上添加解析记录才可以，主域名解析添加是不生效的(应该是这样，阿里云工单工程师反馈)，但是在子域名中添加了_dnsauth.nps仍然不生效，原因是需要在子域名 xxx.主域名.com 上添加解析记录，主机记录改为为：_dnsauth 后，重新进行验证，如果是子域名的话就是dnsauth，是因为域名的关系，子域名后面已经自带了.nps。如果是主域名下添加需要主机记录是_dnsauth.nps按照反馈来说应该是无效的(有待验证)