Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Pourquoi ne puis-je pas renvoyer l'e-mail de validation d'ACM pour renouveler un certificat ?
J'ai utilisé AWS Certificate Manager (ACM) pour renouveler un certificat et je souhaite renvoyer l'e-mail de validation. Cependant, l'option n'est pas disponible ou je reçois un message d'erreur.
Brève description
Pour renouveler un certificat ACM, vous pouvez utiliser des renouvellements validés par e-mail ou des renouvellements validés par DNS.
Important : En 2024, ACM a interrompu la recherche WHOIS pour les certificats validés par e-mail. Il est recommandé d’utiliser la validation par DNS plutôt que la validation par e-mail.
Si vous utilisez le courrier électronique pour valider la propriété du domaine, ACM envoie des e-mails aux cinq adresses système courantes pour les domaines spécifiés dans la requête. Si le statut de renouvellement du certificat est en attente de validation, vous pouvez demander un e-mail de validation du domaine pour le renouvellement du certificat.
Vous ne pouvez pas renvoyer d'e-mail de validation dans les scénarios suivants :
- Le statut du renouvellement du certificat n'est pas en attente de validation.
- Le statut de renouvellement du certificat est en attente de validation, et le nom alternatif du sujet (SAN) n'a pas le statut de validation du domaine en attente de validation.
- Vous avez utilisé le DNS pour valider le domaine du certificat.
Résolution
Suivez les étapes de résolution des problèmes suivantes en fonction de votre cas d'utilisation.
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Le statut de renouvellement du certificat n'est pas en attente de validation
Vérifiez le statut de renouvellement du certificat. Si le statut du renouvellement du certificat n'est pas en attente de validation, l'option permettant de renvoyer l'e-mail de validation n'est pas disponible ou vous recevez l’erreur suivante :
« Le certificat arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e n'utilise pas la validation par e-mail pour le domaine exemple.com ».
Si le statut de renouvellement du certificat est en attente de validation, renvoyez l'e-mail de validation. Si le statut de renouvellement du certificat échoue, vous ne pouvez pas demander le renvoi de l'e-mail de validation. Vous devez plutôt demander un nouveau certificat public.
Le statut du renouvellement du certificat est en attente de validation, mais le statut de validation du domaine du SAN n'est pas en attente de validation.
Si l'un de vos domaines est automatiquement validé et que vous essayez de renvoyer des e-mails de validation pour les mêmes domaines, vous recevez l’erreur suivante :
« Le certificat arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e n'utilise pas la validation par e-mail pour le domaine exemple.com ».
Pour confirmer les domaines que vous devez valider, exécutez la commande describe-certificate. Remplacez your-certificate-arn par l'ARN de votre certificat :
aws acm describe-certificate --certificate-arn your_certificate_arn --query Certificate.RenewalSummary.DomainValidationOptions
Exemple de sortie :
[ { "DomainName": "example.com", "ValidationEmails": [ "hostmaster@example.com", "postmaster@example.com", "admin@example.com", "webmaster@example.com", "administrator@example.com" ], "ValidationDomain": "example.com", "ValidationStatus": "SUCCESS", "ResourceRecord": null, "ValidationMethod": "EMAIL" }, { "DomainName": "example.net", "ValidationEmails": [ "hostmaster@example.net", "postmaster@example.net", "admin@example.net", "webmaster@example.net", "administrator@example.net" ], "ValidationDomain": "example.net", "ValidationStatus": "PENDING_VALIDATION", "ResourceRecord": null, "ValidationMethod": "EMAIL" } ]
Dans l'exemple précédent, les noms de domaines exemple.com et exemple.net sont inclus dans le certificat. Le statut de validation pour exemple.com est RÉUSSITE car la validation est terminée. L'état de validation de exemple.net est EN ATTENTE DE VALIDATION car la validation du domaine n'a pas été terminée.
Utilisez la console ACM ou l'AWS CLI pour renvoyer l'e-mail de validation.
Remarque : Vous ne pouvez renvoyer des e-mails de validation que pour les domaines dont le statut de renouvellement est en attente de validation.
Vous avez utilisé le DNS pour valider le domaine
Si vous avez utilisé le DNS pour valider la propriété du domaine, vous ne recevez pas d'e-mail de validation. Si vous avez créé un certificat avec validation par e-mail, vous ne pouvez pas utiliser le DNS pour valider le certificat. L'option permettant de renvoyer la validation n'est pas disponible dans la console ACM.
Pour en savoir plus, consultez la section Pourquoi ne reçois-je pas d'e-mails de validation lorsque j'utilise ACM pour émettre ou renouveler un certificat ?
Informations connexes
Contenus pertinents
- demandé il y a 6 mois
- demandé il y a un an
- demandé il y a un an
- demandé il y a 2 ans
