Comment résoudre l’erreur « The certificate is in use » lorsque j’essaie de supprimer mon certificat ACM ?

Résolution

Pour dissocier le certificat ACM d’une distribution CloudFront ou d’un Application Load Balancer, remplacez le certificat ACM associé au domaine personnalisé. Ou supprimez le domaine personnalisé.

Pour vérifier la ressource à laquelle le certificat ACM est associé, utilisez l’interface de ligne de commande AWS (AWS CLI) pour exécuter la commande describe-certificate. 

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Pour dissocier le certificat ACM, effectuez l’une des actions suivantes :

• Pour remplacer le certificat ACM pour la passerelle d’API, consultez Rotation d’un certificat importé dans ACM.
• Pour remplacer le certificat ACM pour Amazon Cognito, consultez Modification du certificat SSL pour votre domaine personnalisé.
• Pour supprimer le nom de domaine personnalisé pour la passerelle d’API, exécutez la commande de l’interface de ligne de commande AWS delete-domain-name.
• Pour supprimer le nom de domaine personnalisé pour Amazon Cognito, exécutez la commande de l’interface de ligne de commande AWS delete-user-pool-domain.
• Pour mettre à jour le certificat ACM pour Opensearch Service, consultez d’abord Création d’un point de terminaison personnalisé pour Amazon OpenSearch Service.

Ensuite, supprimez le certificat ACM.

Remarque : si vous avez supprimé un domaine, une distribution ou un équilibreur de charge personnalisé, vous ne pourrez peut-être pas supprimer le certificat ACM. Si vous ne parvenez pas à supprimer le certificat ACM, contactez AWS Support.

Informations connexes

Problèmes liés à l’API Gateway

Services intégrés à AWS Certificate Manager