J’ai utilisé le processus de renouvellement géré par AWS Certificate Manager (ACM) pour valider mon domaine, mais le statut est toujours « En attente de validation ».
Brève description
Si ACM ne peut pas valider automatiquement un ou plusieurs noms de domaine dans le certificat, le statut du renouvellement est En attente de validation.
Les raisons suivantes peuvent expliquer que le statut du renouvellement reste En attente de validation :
- Les domaines répertoriés dans le certificat ACM n’ont pas tous été validés.
- Le renouvellement est bloqué en raison du dossier d’autorisation de l’autorité de certification.
- La validation automatique a échoué.
- Le processus de renouvellement géré est asynchrone.
- Le certificat d’origine a expiré.
Résolution
Pour vérifier si un domaine a été validé, développez les détails du certificat dans la console ACM. Vous pouvez également exécuter la commande describe-certificate dans l’interface de la ligne de commande AWS (AWS CLI).
Remarque : si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente d’AWS CLI.
Si le statut de renouvellement de votre domaine est bloqué sur En attente de validation, appliquez la méthode suivante pour résoudre les problèmes liés à votre certificat ACM.
Remarque :
Les domaines répertoriés dans le certificat ACM n’ont pas tous été validés
Si vous validez manuellement des domaines, vous devez valider chaque domaine du certificat ACM.
Si vous utilisez la validation par e-mail, ACM envoie un ensemble d’e-mails de validation pour chaque domaine. Pour valider les domaines, procédez comme indiqué dans les e-mails.
Le renouvellement est bloqué à cause du dossier d’autorisation de l’autorité de certification
Si vous avez configuré un dossier d’autorisation de l’autorité de certification pour permettre à ACM d’émettre votre certificat, vérifiez que le processus de délivrance n’a pas bloqué le renouvellement. Pour résoudre ce problème, consultez la page How do I resolve CAA errors for issuing or renewing an ACM certificate?
La validation automatique a échoué
Si ACM ne parvient pas à valider automatiquement un domaine, consultez la page Traitement des échecs de renouvellement géré des certificats.
Le processus de renouvellement géré est asynchrone
L’obtention du nouveau certificat par ACM peut prendre quelques heures. Pendant ce temps, le statut indiqué dans la console ACM reste En attente de validation.
Si la mise à jour est retardée, le statut de validation du domaine dans la console ACM est Réussite et le statut de renouvellement du certificat est En attente de validation.
Le certificat d’origine a expiré
Si le certificat ACM d’origine validé par e-mail expire, le statut du certificat passe de Émis à En attente de validation. Vous devez valider le domaine dans les 72 heures, sinon le statut du renouvellement passe de En attente de validation à Échec.
Si le renouvellement échoue, vous devez demander un autre certificat public pour les domaines.
Informations connexes
Renouvellement géré pour les certificats ACM
Vérifier le statut de renouvellement d’un certificat
Pourquoi le renouvellement géré de mon certificat ACM approuvé publiquement a-t-il échoué ?