Demander un certificat public - AWS Certificate Manager

Demander un certificat public

Les sections suivantes expliquent comment utiliser la console ACM ou l'AWS CLI pour demander un certificat ACM public.

Si vous rencontrez des problèmes lors d’une demande de certificat, veuillez consulter Dépannage des demandes de certificat.

Pour demander un certificat privé à l'aide de votre autorité de certification (CA) privée, consultez Demande d'un certificat privé.

Demande d'un certificat public à l'aide de la console

Pour demander un certificat public ACM (console)

  1. Connectez-vous à AWS Management Console et ouvrez la console ACM à l'adresse https://console.aws.amazon.com/acm/home.

    Choisissez Request a certificate.

  2. Sur la page Request a certificate (Demander un certificat) choisissez Request a public certificate (Demander un certificat public) et Request a certificate (Demander un certificat) pour continuer.

  3. Dans la page Add domain names (Ajouter des noms de domaine), tapez votre nom de domaine. Vous pouvez utiliser un nom de domaine complet (FQDN) comme www.example.com, ou un nom de domaine strict ou apex tel que example.com. Vous pouvez également utiliser un astérisque (**) comme caractère générique à la position la plus à gauche pour protéger plusieurs noms de site dans le même domaine. Par exemple, *.example.com protège corp.example.com et images.example.com. Le nom du caractère générique s'affiche dans le champ Subject (Objet) et dans l'extension Subject Alternative Name (Autre nom d'objet) du certificat ACM.

    Note

    Lorsque vous demandez un certificat générique, l'astérisque (**) doit se trouver à la position la plus à gauche du nom de domaine et ne peut protéger qu'un seul niveau de sous-domaine. Par exemple, *.example.com peut protéger login.example.com et test.example.com, mais il ne peut pas protéger test.login.example.com. Notez aussi que *.example.com protège uniquement les sous-domaines de example.com, il ne protège pas le domaine strict ou apex (example.com). Pour protéger les deux, consultez l'étape suivante.

  4. Pour ajouter un autre nom, choisissez Add another name to this certificate (Ajouter un autre nom à ce certificat) et tapez le nom dans la zone de texte. C'est très utile pour protéger un nom de domaine strict ou apex (comme example.com) et ses sous-domaines (comme *.example.com).

    Lorsque vous avez terminé d'ajouter des noms, choisissez Next (Suivant).

  5. Sur la page Select validation method (Sélectionner une méthode de validation) choisissez DNS Validation (Validation DNS) ou Email validation (Validation par e-mail), selon vos besoins.

    Note

    Si vous êtes en mesure de modifier la configuration DNS, nous vous recommandons d'utiliser la validation de domaine DNS plutôt que la validation par e-mail. La validation DNS a plusieurs avantages par rapport à la validation par e-mail. Voir Utiliser DNS pour valider la propriété du domaine.

    Avant qu'ACM n'émette un certificat, il valide que vous possédez ou contrôlez les noms de domaines de votre demande de certificat. Vous pouvez utiliser la validation par e-mail ou la validation DNS. Si vous choisissez la validation par e-mail, ACM envoie un e-mail de validation aux trois adresses de contact enregistrées dans la base de données WHOIS et aux cinq adresses d'administration système courantes de chaque nom de domaine. Vous ou un représentant autorisé devez répondre à l'un de ces e-mails. Pour plus d'informations, consultez Utiliser un e-mail pour valider la propriété du domaine. Si vous utilisez la validation DNS, il vous suffit d'écrire un enregistrement CNAME fourni par ACM dans votre configuration DNS. Pour plus d'informations sur la validation DNS, consultez Utiliser DNS pour valider la propriété du domaine.

    Après avoir choisi une méthode de validation, choisissez Next (Suivant).

  6. Sur la page Add tags (Ajouter des balises) vous pouvez éventuellement baliser votre certificat. Les balises sont des paires clé/valeur qui servent de métadonnées pour identifier et organiser les ressources AWS. Pour obtenir la liste des paramètres de balise ACM et des instructions sur l'ajout de balises aux certificats après leur création, reportez-vous à la section Balisage des certificats AWS Certificate Manager.

    Lorsque vous avez terminé d'ajouter des balises, choisissez Review (Révision).

  7. Si la page Révision (Review) contient des informations correctes sur votre demande, choisissez Confirm and request (Confirmer et demander). Une page de confirmation indique que votre demande est en cours de traitement et que les domaines de certificat sont en cours de validation. Les certificats en attente de validation sont dans l'état Pending validation (En attente de validation) .

    Important

    À moins que vous choisissiez de refuser, votre certificat est automatiquement enregistré dans au moins deux bases de données de transparence de certificats publics. Actuellement, vous ne pouvez pas utiliser la console pour refuser. Vous devez utiliser l'AWS CLI ou l'API. Pour plus d'informations, consultez Refus de la journalisation de transparence des certificats. Pour obtenir des informations générales sur les journaux de transparence, consultez Journalisation de transparence des certificats.

    Choisissez Continue (Continuer) pour revenir à la console ACM.

Demande d'un certificat public via l'interface de ligne de commande

Utilisez la commande request-certificate pour demander un nouveau certificat ACM public via la ligne de commande.

aws acm request-certificate \ --domain-name www.example.com \ --validation-method DNS \ --idempotency-token 1234 \ --options CertificateTransparencyLoggingPreference=DISABLED

Cette commande génère le nom Amazon Resource Name (ARN) de votre nouveau certificat public.

{ "CertificateArn": "arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012" }