Pourquoi ne puis-je pas renvoyer l'e-mail de validation d'ACM pour renouveler un certificat ?

Brève description

Si vous utilisez la messagerie électronique pour valider la propriété d’un domaine, ACM envoie des e-mails aux trois adresses de contact répertoriées dans la base de données WHOIS. ACM envoie également des e-mails aux cinq adresses système communes pour les domaines spécifiés dans la demande de certificat. Si le statut de renouvellement du certificat est en attente de validation, vous pouvez demander un e-mail de validation du domaine pour le renouvellement du certificat.

Vous ne pouvez pas renvoyer d'e-mail de validation dans les situations suivantes :

• Le statut du renouvellement du certificat n'est pas en attente de validation.
• Le statut de renouvellement du certificat est en attente de validation, et le nom alternatif du sujet (SAN) n'a pas le statut de validation du domaine en attente de validation.
• Vous avez utilisé le DNS pour valider le domaine.

Résolution

Le statut du renouvellement du certificat n'est pas en attente de validation

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la page Corriger les erreurs liées à l'interface de la ligne de commande AWS. Vérifiez également que vous utilisez la version la plus récente de l’interface de la ligne de commande AWS.

Vérifiez le statut de renouvellement du certificat. Si le statut du renouvellement du certificat n'est pas en attente de validation, l'option permettant de renvoyer l'e-mail de validation n'est pas disponible ou vous recevez ce message d'erreur :

« Le certificat arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e n'utilise pas la validation par e-mail pour le domaine example.com ».

Si le statut de renouvellement du certificat est en attente de validation, renvoyez l'e-mail de validation. Si le statut de renouvellement du certificat échoue, vous ne pouvez pas demander le renvoi de l'e-mail de validation. Vous devez plutôt demander un certificat public.

Le statut du renouvellement du certificat est en attente de validation, mais le statut de validation du domaine du SAN n'est pas en attente de validation.

Si l'un de vos domaines est automatiquement validé et que vous essayez de renvoyer des e-mails de validation pour les mêmes domaines, vous recevez cette erreur :

« Le certificat arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e n'utilise pas la validation par e-mail pour le domaine example.com ».

Pour vérifier les domaines que vous devez valider, exécutez la commande de l’interface de ligne de commande describe-certificate. Vous pouvez utiliser l'interface de ligne de commande AWS pour spécifier le domaine de validation de base pour l'e-mail qui n'est pas validé. Pour plus d'informations, consultez resend-validation-email.

Remarque : vous ne pouvez renvoyer des e-mails de validation que pour les domaines dont le statut de renouvellement est en attente de validation.

Vous avez utilisé le DNS pour valider le domaine

Si vous utilisez le DNS pour valider la propriété du domaine, vous ne pourrez pas renvoyer l'e-mail de validation. L'option permettant de renvoyer la validation n'est pas disponible dans la console ACM.

Si vous avez utilisé l'interface de ligne de commande AWS, le message d'erreur suivant peut s'afficher :

« Une erreur s'est produite (InvalidStateException) lors de l'appel de l'opération ResendValidationEmail : Le certificat arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e n'utilise pas la validation par e-mail pour le domaine example.com ».

Informations connexes

Pourquoi est-ce que je ne reçois pas d'e-mails de validation lorsque j'utilise ACM pour émettre ou renouveler un certificat ?

Résolution des problèmes liés à la validation par e-mail