Vérifier le statut de renouvellement d'un certificat - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérifier le statut de renouvellement d'un certificat

Lorsque vous avez tenté de renouveler un certificat, ACM fournit un champ d'informations sur Renewal status (le statut du renouvellement) dans les détails du certificat. Vous pouvez utiliser la AWS Certificate Manager console, l'API ACM AWS CLI, ou le AWS Health Dashboard pour vérifier l'état de renouvellement d'un certificat ACM. Si vous utilisez la console ou l'API ACM, le statut du renouvellement peut avoir l'une des quatre valeurs de statut possibles répertoriées ci-dessous. AWS CLI Des valeurs similaires sont affichées si vous utilisez le AWS Health Dashboard.

Renouvellement automatique en attente

ACM essaie de valider automatiquement les noms de domaine contenus dans le certificat. Pour de plus amples informations, consultez Renouvellement des domaines validés par DNS. Aucune action supplémentaire n'est requise.

Validation en attente

ACM n'a pas pu valider automatiquement un ou plusieurs noms de domaine contenus dans le certificat. Vous devez agir pour valider ces noms de domaine ou le certificat ne sera pas renouvelé. Si vous avez initialement utilisé la validation par courriel pour le certificat, recherchez un courriel envoyé par ACM, puis suivez le lien contenu dans ce courriel pour procéder à la validation. Si vous avez utilisé la validation DNS, vérifiez que votre enregistrement DNS existe et que votre certificat est toujours en cours d'utilisation.

Réussite

Tous les noms de domaine contenus dans le certificat sont validés, et ACM a renouvelé le certificat. Aucune action supplémentaire n'est requise.

Échec

Un ou plusieurs noms de domaine n'ont pas été validés avant l'expiration du certificat, et ACM n'a pas renouvelé le certificat. Vous pouvez Request a new certificate (demander un nouveau certificat).

Un certificat est éligible au renouvellement s'il est associé à un autre AWS service, tel qu'Elastic Load Balancing CloudFront, ou s'il a été exporté depuis sa délivrance ou son dernier renouvellement.

Note

Il peut s'écouler jusqu'à plusieurs heures avant que les modifications du statut de renouvellement ne soient disponibles. En cas de problème, une demande de renouvellement expire au bout de 72 heures et le processus de renouvellement doit recommencer depuis le début. Pour bénéficier d'une aide à la résolution des problèmes, consultez Résolution des problèmes liés aux demandes de certificat.

Vérification du statut (console)

La procédure suivante explique comment utiliser la console ACM pour vérifier le statut du renouvellement d'un certificat ACM.

  1. Ouvrez la AWS Certificate Manager console à l'adresse https://console.aws.amazon.com/acm/home.

  2. Développez un certificat pour afficher ses détails.

  3. Recherchez Statut du renouvellement dans la section Détails. Si vous ne voyez pas le statut, cela signifie qu'ACM n'a pas commencé le processus de renouvellement géré pour ce certificat.

Vérification du statut (API)

Pour un exemple Java qui montre comment utiliser l'DescribeCertificateaction pour vérifier l'état, consultezDescription d'un certificat.

Vérification du statut (CLI)

L'exemple suivant montre comment vérifier le statut de renouvellement de votre certificat ACM à l'aide de l'AWS Command Line Interface (AWS CLI).

$ aws acm describe-certificate \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID

Dans la réponse, notez la valeur dans le champ RenewalStatus. Si vous ne voyez pas le champ RenewalStatus, cela signifie qu'ACM n'a pas commencé le processus de renouvellement géré pour votre certificat.

Vérifier le statut à l'aide du tableau de bord Personal Health Dashboard (PHD)

ACM tente de renouveler automatiquement votre certificat ACM 60 jours avant son expiration. Si ACM ne peut pas renouveler automatiquement votre certificat, elle vous envoie des notifications relatives AWS Health Dashboard au renouvellement du certificat à des intervalles de 45 jours, 30 jours, 15 jours, 7 jours, 3 jours et 1 jour après son expiration pour vous informer que vous devez prendre des mesures. Cela AWS Health Dashboard fait partie du AWS Health service. Il ne nécessite aucune configuration et peut être affiché par n'importe quel utilisateur authentifié dans votre compte. Pour plus d'informations, consultez le AWS Health guide de l'utilisateur.

Note

ACM envoie des avis d'événement de renouvellement successifs pour chacun des événements du calendrier de votre tableau de bord PHD. Chaque avis écrase le précédent jusqu'à ce que le renouvellement aboutisse.

Pour utiliser le AWS Health Dashboard:
  1. Connectez-vous à l' AWS Health Dashboard adresse https://phd.aws.amazon.com/phd/home#/.

  2. Choisissez Event Log (Journal des événements).

  3. Pour Filtrer par balises ou attributs, choisissez Service.

  4. Choisissez Certificate Manager (gestionnaire de certificat).

  5. Choisissez Appliquer.

  6. Pour Event category (Catégorie d’événements), choisissez Scheduled Change (Modification planifiée).

  7. Choisissez Appliquer.