Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Demandez un certificat public en AWS Certificate Manager

PDF
RSS
Mode de mise au point
Demandez un certificat public en AWS Certificate Manager - AWS Certificate Manager
Demande de certificat public à l’aide de la consoleDemandez un certificat public à l'aide du CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les sections suivantes expliquent comment utiliser la ACM console ou AWS CLI pour demander un ACM certificat public.

Demande de certificat public à l’aide de la console

Pour demander un certificat ACM public (console)

  1. Connectez-vous au AWS Console de gestion et ouvrez la ACM console à la https://console.aws.amazon.com/acm/maison.

    Choisissez Request a certificate (Demander un certificat).

  2. Dans la page Ajouter des noms de domaine, saisissez votre nom de domaine.

    Vous pouvez utiliser un nom de domaine complet (FQDN), tel quewww.example.com, ou un nom de domaine brut ou apex tel queexample.com. Vous pouvez également utiliser un astérisque (*) comme caractère générique à la position la plus à gauche pour protéger plusieurs noms de site dans le même domaine. Par exemple, *.example.com protège corp.example.com et images.example.com. Le nom générique apparaîtra dans le champ Objet et dans l'extension Subject Alternative Name du ACM certificat.

    Lorsque vous demandez un certificat générique, l'astérisque (*) doit se trouver tout à gauche du nom de domaine et ne peut protéger qu'un seul niveau de sous-domaine. Par exemple, *.example.com il peut protéger login.example.com, et test.example.com, mais ne peut pas protéger test.login.example.com. Notez aussi que *.example.com protège uniquement les sous-domaines de example.com, il ne protège pas le domaine strict ou apex (example.com). Pour protéger les deux, consultez l'étape suivante.

    Note

    Conformément à la RFCnorme 5280, la longueur du nom de domaine (techniquement, le nom commun) que vous entrez à cette étape ne peut pas dépasser 64 octets (caractères), points compris. Chaque nom alternatif de sujet (SAN) que vous fournissez ensuite, comme à l'étape suivante, peut avoir une longueur maximale de 253 octets.

    Pour ajouter un autre nom, choisissez Ajouter un autre nom à ce certificat et tapez le nom dans la zone de texte. Ceci est très utile pour protéger un nom de domaine strict ou apex (comme example.com) et ses sous-domaines (comme *.example.com).

  3. Dans la section Méthode de validation, choisissez soit DNS la validation recommandée, soit la validation par e-mail, selon vos besoins.

    Note

    Si vous pouvez modifier votre DNS configuration, nous vous recommandons d'utiliser la validation de DNS domaine plutôt que la validation par e-mail. DNSla validation présente de nombreux avantages par rapport à la validation par e-mail. Consultez AWS Certificate Manager DNSvalidation.

    Avant de ACM délivrer un certificat, il confirme que vous possédez ou contrôlez les noms de domaine figurant dans votre demande de certificat. Vous pouvez utiliser la validation ou DNS la validation par e-mail.

    Si vous choisissez la validation par e-mail, ACM envoie un e-mail de validation au domaine que vous spécifiez dans le champ du nom de domaine. Si vous spécifiez un domaine de validation, ACM envoie l'e-mail à ce domaine de validation à la place. Pour plus d'informations sur la validation par courriel, consultez AWS Certificate Manager validation par e-mail.

    Si vous utilisez DNS la validation, il vous suffit d'ajouter un CNAME enregistrement fourni par ACM à votre DNS configuration. Pour plus d'informations sur DNS la validation, consultezAWS Certificate Manager DNSvalidation.

  4. Dans la section Algorithme clé, choisissez un algorithme.

  5. Sur la page Balises vous pouvez éventuellement baliser votre certificat. Les balises sont des paires clé-valeur qui servent de métadonnées pour identifier et organiser AWS ressources. Pour obtenir la liste des paramètres des ACM balises et des instructions sur la façon d'ajouter des balises aux certificats après leur création, consultezTag AWS Certificate Manager resources.

    Lorsque vous avez terminé d'ajouter des balises, choisissez Demande.

  6. Une fois la demande traitée, la console vous renvoie à votre liste de certificats, où les informations sur le nouveau certificat sont affichées.

    Un certificat prend le statut En attente de validation sur demande, sauf s'il échoue pour l'une des raisons indiquées dans la rubrique de dépannage Échec de la demande de certificat. ACMtente à plusieurs reprises de valider un certificat pendant 72 heures, puis expire. Si le statut d'un certificat a échoué ou si le délai de validation a expiré, supprimez la demande, corrigez le problème de DNSvalidation ou de validation par e-mail, puis réessayez. Si la validation aboutit, le certificat prend le statut Émis.

    Note

    Selon la façon dont vous avez commandé la liste, un certificat que vous recherchez peut ne pas être immédiatement visible. Vous pouvez cliquer sur le triangle noir à droite pour modifier l'ordre. Vous pouvez également parcourir plusieurs pages de certificats à l'aide des numéros de page situés en haut à droite.

Demandez un certificat public à l'aide du CLI

Utilisez la commande request-certificate pour demander un nouveau ACM certificat public sur la ligne de commande. Les valeurs facultatives de la méthode de validation sont DNS etEMAIL. Les valeurs facultatives de l'algorithme clé sont RSA _2048 (valeur par défaut si le paramètre n'est pas explicitement fourni), EC_Prime256v1 et EC_SECP384r1.

aws acm request-certificate \
--domain-name www.example.com \
--key-algorithm EC_Prime256v1 \
--validation-method DNS \
--idempotency-token 1234 \
--options CertificateTransparencyLoggingPreference=DISABLED

Cette commande génère le nom de ressource Amazon (ARN) de votre nouveau certificat public.

{
    "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID"
}

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.