Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Validation de la propriété du domaine
Avant que l'autorité de certification Amazon ne puisse émettre un certificat pour votre site, AWS Certificate Manager (ACM) doit vérifier que vous possédez ou contrôlez tous les noms de domaine spécifiés dans votre demande. Afin de prouver que vous en êtes le propriétaire, vous pouvez choisir la validation DNS ou la validation par e-mail au moment où vous effectuez la demande de certificat.
Note
La validation s'applique uniquement aux certificats approuvés publiquement émis par ACM. ACM ne valide pas la propriété du domaine pour les certificats importés ou pour les certificats signés par une autorité de certification privée. ACM ne peut pas valider les ressources dans une zone privée hébergée Amazon VPC ou tout autre domaine privé. Pour plus d’informations, consultez Résolution des problèmes liés à la validation des certificats.
En général, nous recommandons d'utiliser la validation DNS plutôt que la validation par e-mail pour les raisons suivantes :
-
Si vous utilisez Amazon Route 53 pour gérer vos enregistrements DNS publics, vous pouvez mettre à jour vos enregistrements directement via ACM.
-
ACM renouvelle automatiquement les certificats qui ont fait l'objet d'une validation DNS tant que le certificat est utilisé et que l'enregistrement DNS est en place.
-
Pour renouveler les certificats validés par courriel, une action est requise de la part du propriétaire du domaine. ACM commence à envoyer des avis de renouvellement 45 jours avant l'expiration. Ces notifications sont envoyées aux adresses de boîte aux lettres WHOIS du domaine et jusqu'à cinq adresses d'administrateur courantes. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour un renouvellement facile. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN.
Si vous ne disposez pas de l'autorisation nécessaire pour modifier la base de données DNS de votre domaine, utilisez plutôt la validation par e-mail.
Note
Une fois que vous avez créé un certificat avec une validation par e-mail, vous ne pouvez pas passer à sa validation avec DNS.
