Validation par courriel - AWS Certificate Manager
Expiration et renouvellement de certificatRenvoyer un e-mail de validation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation par courriel

Avant que l'autorité de certification Amazon (CA) puisse délivrer un certificat pour votre site, AWS Certificate Manager (ACM) doit vérifier que vous possédez ou contrôlez tous les domaines que vous avez spécifiés dans votre demande. Vous pouvez effectuer la vérification par e-mail ou à l'aide du DNS. Cette rubrique traite de la validation par e-mail. Pour plus d'informations sur la validation DNS, consultez Validation DNS.

Prenez en compte les considérations suivantes concernant la validation par e-mail.

  • Pour pouvoir utiliser la validation par e-mail, vous devez disposer d'une adresse électronique valide enregistrée dans votre domaine. Les procédures à suivre pour configurer une adresse électronique ne sont pas présentées dans ce guide.

  • La validation s'applique uniquement aux certificats approuvés publiquement émis par ACM. ACM ne valide pas la propriété du domaine pour les certificats importés ou pour les certificats signés par une autorité de certification privée. ACM ne peut pas valider les ressources dans une zone privée hébergée Amazon VPC ou tout autre domaine privé. Pour plus d’informations, consultez Résolution des problèmes liés à la validation des certificats.

  • Une fois que vous avez créé un certificat avec une validation par e-mail, vous ne pouvez pas passer à sa validation avec DNS.

Les certificats ACM sont valides pendant 13 mois (395 jours). Pour renouveler les certificats validés par e-mail, une action est requise de la part du propriétaire du domaine. ACM commence à envoyer des avis de renouvellement 45 jours avant l'expiration, en utilisant les adresses de boîte aux lettres WHOIS du domaine et cinq adresses d'administrateur communes. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour un renouvellement facile. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN.

Si vous rencontrez des problèmes lors de l'utilisation de la validation par e-mail, veuillez consulter Résolution des problèmes liés à la validation par courriel.

ACM envoie des messages électroniques aux trois adresses de contacts répertoriées dans la base de données WHOIS et jusqu'à cinq adresses système courantes pour chaque domaine que vous indiquez. Ainsi, jusqu'à huit messages électroniques seront envoyés pour chaque nom de domaine et autre nom d'objet que vous incluez dans votre demande. Par exemple, si vous indiquez un seul nom de domaine, vous recevrez jusqu'à huit messages électroniques. Pour valider, vous devez donner suite à un de ces huit messages dans un délai de 72 heures. Si vous spécifiez trois noms de domaine, vous recevrez jusqu'à 24 messages. Pour valider, vous devez donner suite à au moins trois de ces e-mails, un pour chaque nom que vous avez précisé, dans un délai de 72 heures.

Ces messages électroniques sont envoyés aux trois adresses de contact suivantes dans WHOIS :

  • Inscrit au domaine

  • Contact technique

  • Contact administratif

Note

Nous vous recommandons fortement de configurer et de surveiller les cinq adresses système communes à votre certificat. La récupération des informations de contact à partir du WHOIS n'est pas fiable. Le taux de réussite des recherches dans le WHOIS est faible (moins de 5 %), en partie en raison du respect des lois internationales sur la protection de la vie privée.

Important

À compter de juin 2024, ACM ne prendra plus en charge la validation des nouveaux e-mails via les adresses de contact WHOIS. Pour les certificats existants, à compter d'octobre 2024, ACM n'enverra pas de notifications de renouvellement aux adresses de contact WHOIS du domaine. ACM continuera d'envoyer des e-mails de validation aux cinq adresses système communes pour le domaine demandé. Pour plus de détails, voir AWS Certificate Manager va arrêter la recherche dans le WHOIS pour les certificats validés par e-mail

Si vous utilisez la console pour demander un certificat, ACM effectue une recherche MX afin de déterminer quels serveurs acceptent les e-mails pour votre domaine, et envoie un e-mail à cinq adresses d'administration système courantes pour le premier domaine trouvé. Si vous utilisez l'RequestCertificateAPI ou la AWS CLI commande request-certificate, ACM n'effectue pas de recherche MX. En revanche, il envoie un e-mail au nom de domaine que vous indiquez dans le paramètre DomainName ou dans le paramètre facultatif ValidationDomain. Pour de plus amples informations, consultez Enregistrement Mail eXchanger.

  • administrator@votre_nom_domaine

  • hostmaster@votre_nom_domaine

  • postmaster@votre_nom_domaine

  • webmaster@votre_nom_domaine

  • admin@votre_nom_domaine

Pour plus d'informations sur la manière dont ACM détermine les adresses électronique de vos domaines, consultez (Facultatif) Configuration d'une adresse électronique pour votre domaine.

Exception à ce processus

Si vous demandez un certificat ACM pour un nom de domaine qui commence par www ou par un astérisque générique (*), ACM supprime les caractères www ou l'astérisque du début et envoie un e-mail aux adresses administratives. Ces adresses sont formées en ajoutant admin@, administrator@, hostmaster@, postmaster@ et webmaster@ à la partie restante du nom de domaine. Par exemple, si vous demandez un certificat ACM pour www.example.com, l’e-mail n'est pas envoyé à admin@www.example.com mais à admin@example.com. De même, si vous demandez un certificat ACM pour *.test.example.com, l’e-mail est envoyé à admin@test.example.com. Les adresses administratives courantes restantes sont formées de la même manière.

Note

Veillez à ce que l’e-mail soit envoyé aux adresses administratives d'un domaine apex, par exemple example.com et non aux adresses administratives pour un sous-domaine, par exemple test.example.com. Pour ce faire, spécifiez l'ValidationDomainoption dans l'RequestCertificateAPI ou dans la commande request-certificate AWS CLI . Cette fonction n'est pas prise en charge actuellement lorsque vous utilisez la console pour demander un certificat.

Même lorsque tous les messages sont envoyés à une seule adresse électronique, vous devez répondre à un message par domaine ou sous-domaine afin de le valider et de générer le certificat.

Expiration et renouvellement de certificat

Les certificats ACM sont valides pendant 13 mois (395 jours). Pour renouveler les certificats validés par e-mail, une action est requise de la part du propriétaire du domaine. ACM commence à envoyer des avis de renouvellement 45 jours avant l'expiration, en utilisant les adresses de boîte aux lettres WHOIS du domaine et cinq adresses d'administrateur communes. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour un renouvellement facile. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN.

Consultez Validation par courriel, ci-dessus, pour plus d'informations.

(Facultatif) Renvoi d'un e-mail de validation

Chaque e-mail de validation contient un jeton que vous pouvez utiliser pour approuver une demande de certificat. Cependant, étant donné que l’e-mail de validation nécessaire pour le processus d'approbation peut être bloqué par des filtres anti-spam ou perdu en transit, le jeton de validation expire automatiquement au bout de 72 heures. Si vous ne recevez pas l'e-mail d'origine ou que le jeton a expiré, vous pouvez demander que l'e-mail soit renvoyé.

En cas de problèmes persistants liés à la validation des e-mails, veuillez consulter la section Résolution des problèmes liés à la validation par courriel dans le Résolution des problèmes.

Note

Les informations suivantes s'appliquent uniquement aux certificats fournis par ACM et uniquement aux certificats qui utilisent la validation par e-mail. L’e-mail de validation n'est pas obligatoire pour les certificats que vous avez importés dans ACM. Pour de plus amples informations sur la validation de domaine DNS, veuillez consulter Validation DNS.

Pour renvoyer un e-mail de validation à l'aide de la console

  1. Connectez-vous à la console de AWS gestion et ouvrez la console ACM à l'adresse https://console.aws.amazon.com/acm/home.

  2. Dans la liste des certificats, choisissez l’ID de certificat d'un certificat que vous souhaitez valider. Cette action ouvre une page d’informations.

    Note

    Selon la façon dont vous avez commandé la liste, un certificat que vous recherchez peut ne pas être immédiatement visible. Vous pouvez cliquer sur le triangle noir à droite pour modifier l'ordre. Vous pouvez également parcourir plusieurs pages de certificats à l'aide des numéros de page situés en haut à droite.

  3. Dans la section Domaines, choisissez Resend validation email (Renvoyer un e-mail de validation), sélectionnez chacun des domaines nécessitant une validation, puis choisissez Resend (Renvoyer). La bannière Renvoi des e-mails de validation réussi doit apparaître.

Pour renvoyer un e-mail de validation à l'aide de AWS CLI

Vous pouvez utiliser la resend-validation-emailcommande pour renvoyer un e-mail. 

$ aws acm resend-validation-email --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID --domain www.example.com --validation-domain example.com
Note

La resend-validation-emailcommande s'applique uniquement aux certificats ACM pour lesquels vous utilisez la validation par e-mail. La validation n'est pas obligatoire pour les certificats que vous avez importés dans ACM ou pour les certificats privés que vous gérez avec ACM.