我遇到了同样的错误...我怀疑这是因为我使用了私有和公共Azure DNS条目的混合，并且需要将记录添加到公共条目中，以便letssencrypt可以看到它，但是，在要求letssencrypt执行验证之前，cert-manager会检查TXT记录是否可见...我**假设 * a cert-manager查看的默认DNS记录是私有记录，并且因为那里没有TXT记录，所以它在这个错误上卡住了。
如www.example.com上所述，解决cert-manager.io是使用extraArgs覆盖默认DNS（我使用terraform和helm来执行此操作）：

resource "helm_release" "cert_manager" {
  name       = "cert-manager"
  repository = "https://charts.jetstack.io"
  chart      = "cert-manager"
  
  set {
    name  = "installCRDs"
    value = "true"
  }
  
  set {
    name  = "extraArgs"
    value = "{--dns01-recursive-nameservers-only,--dns01-recursive-nameservers=8.8.8.8:53\\,1.1.1.1:53}"
  }
}

对我来说，问题是我在入口处缺少了一些注解：

cert-manager.io/cluster-issuer: hydrantid
kubernetes.io/tls-acme: 'true'

在我的例子中，我使用hydrantid作为发行者，但我想大多数人都使用letsencrypt。

我有类似的错误时，我的证书是停留在待定，下面是我如何解决它

kubectl get challenges 
urChallengeName

然后运行以下命令

kubectl patch challenge/urChallengeName -p '{"metadata":{"finalizers":[]}}' --type=merge

当你再次遇到挑战时，它应该消失