AWS ACM erreur "le délai de validation a expiré"

0

Bonjour à tous

Depuis deux semaines j'essaye de créer un certificat SSL pour mon nom de domaine présente dans Route53.

Après plus de 72h d'attente j'ai à chaque fois la même erreur : "le délai de validation a expiré".

Etapes pour reproduire :

  • Dans AWS Certificate Manager je fais une demande de nouveau certificat
  • Certificat public / nom de domaine : *.mondomaine.xyz / validation DNS / RSA 2048
  • Depuis le certificat généré je clique sur "création d’enregistrements dans Route53" et je sélectionne le domaine puis je créé l'enregistrement
  • L'enregistrement est bien visible dans mon domaine dans Route53 en tant que type CNAME

Je ne vois pas ou je fais une erreur, si quelqu'un à une idée, un lien de doc que j'aurais pas trouvé ou autre je suis preneur

Merci d'avance

Bonne journée

demandé il y a 2 mois20 vues
1 réponse
0

Je comprends votre frustration face à cette erreur récurrente. Voici quelques suggestions pour résoudre ce problème de "délai de validation expiré" avec AWS Certificate Manager (ACM) :

  1. Tout d'abord, assurez-vous que le domaine pour lequel vous demandez le certificat est un domaine public accessible sur Internet. ACM ne peut pas valider les domaines privés ou les ressources dans une zone hébergée privée Amazon VPC.

  2. Vérifiez que l'enregistrement CNAME créé dans Route 53 correspond exactement aux informations fournies par ACM, y compris le nom d'enregistrement et la valeur. Une différence mineure peut empêcher la validation.

  3. Utilisez des outils comme dig, nslookup ou whois pour vérifier que l'enregistrement CNAME est correctement propagé et visible publiquement.

  4. Si le problème persiste, essayez de supprimer le certificat en échec et de recommencer le processus de demande. Parfois, une nouvelle demande peut résoudre le problème.

  5. Assurez-vous qu'il n'y a pas de records CAA (Certification Authority Authorization) qui pourraient bloquer l'émission du certificat par ACM.

  6. Si vous utilisez un fournisseur DNS autre que Route 53, vérifiez qu'il n'y a pas de restrictions sur les valeurs CNAME avec un underscore en tête, ce qui pourrait causer des problèmes de validation.

Si après avoir essayé ces étapes, le problème persiste, il serait judicieux de contacter le support AWS pour une assistance plus approfondie. Ils pourront examiner votre configuration spécifique et vous aider à résoudre le problème.
Sources
Resolve the ACM "validation time out" error | AWS re:Post
AWS Certificate Manager DNS validation - AWS Certificate Manager
Troubleshoot DNS validation problems - AWS Certificate Manager

profile picture
répondu il y a 2 mois
profile picture
EXPERT
vérifié il y a 2 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions