Pourquoi le statut de renouvellement de mon certificat ACM est-il toujours « En attente de validation » après avoir utilisé le processus de renouvellement géré ACM pour mon nom de domaine ?

Lecture de 4 minute(s)
0

J’ai utilisé le processus de renouvellement géré par AWS Certificate Manager (ACM) pour valider mon domaine, mais le statut est toujours « En attente de validation ».

Brève description

Si ACM ne peut pas valider automatiquement un ou plusieurs noms de domaine dans le certificat, le statut du renouvellement est En attente de validation.

Les raisons suivantes peuvent expliquer que le statut du renouvellement reste En attente de validation :

  • Les domaines répertoriés dans le certificat ACM n’ont pas tous été validés.
  • Le renouvellement est bloqué en raison du dossier d’autorisation de l’autorité de certification.
  • La validation automatique a échoué.
  • Le processus de renouvellement géré est asynchrone.
  • Le certificat d’origine a expiré.

Résolution

Pour vérifier si un domaine a été validé, développez les détails du certificat dans la console ACM. Vous pouvez également exécuter la commande describe-certificate dans l’interface de la ligne de commande AWS (AWS CLI).

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente d’AWS CLI.

Si le statut de renouvellement de votre domaine est bloqué sur En attente de validation, appliquez la méthode suivante pour résoudre les problèmes liés à votre certificat ACM.

Remarque :

Les domaines répertoriés dans le certificat ACM n’ont pas tous été validés

Si vous validez manuellement des domaines, vous devez valider chaque domaine du certificat ACM.

Si vous utilisez la validation par e-mail, ACM envoie un ensemble d’e-mails de validation pour chaque domaine. Pour valider les domaines, procédez comme indiqué dans les e-mails.

Le renouvellement est bloqué à cause du dossier d’autorisation de l’autorité de certification

Si vous avez configuré un dossier d’autorisation de l’autorité de certification pour permettre à ACM d’émettre votre certificat, vérifiez que le processus de délivrance n’a pas bloqué le renouvellement. Pour résoudre ce problème, consultez la page How do I resolve CAA errors for issuing or renewing an ACM certificate?

La validation automatique a échoué

Si ACM ne parvient pas à valider automatiquement un domaine, consultez la page Traitement des échecs de renouvellement géré des certificats.

Le processus de renouvellement géré est asynchrone

L’obtention du nouveau certificat par ACM peut prendre quelques heures. Pendant ce temps, le statut indiqué dans la console ACM reste En attente de validation.

Si la mise à jour est retardée, le statut de validation du domaine dans la console ACM est Réussite et le statut de renouvellement du certificat est En attente de validation.

Le certificat d’origine a expiré

Si le certificat ACM d’origine validé par e-mail expire, le statut du certificat passe de Émis à En attente de validation. Vous devez valider le domaine dans les 72 heures, sinon le statut du renouvellement passe de En attente de validation à Échec.

Si le renouvellement échoue, vous devez demander un autre certificat public pour les domaines.

Informations connexes

Renouvellement géré pour les certificats ACM

Vérifier le statut de renouvellement d’un certificat

Pourquoi le renouvellement géré de mon certificat ACM approuvé publiquement a-t-il échoué ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois