Utilisation d'un e-mail pour valider la propriété du domaine - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'un e-mail pour valider la propriété du domaine

Avant que l'autorité de certification (CA) d'Amazon ne puisse émettre un certificat pour votre site, AWS Certificate Manager (ACM) doit vérifier que vous possédez ou contrôlez tous les domaines que vous avez indiqués dans votre demande. Vous pouvez effectuer la vérification par e-mail ou à l'aide du DNS. Cette rubrique traite de la validation par e-mail. Pour plus d'informations sur la validation DNS, consultez Utilisation de DNS pour valider la propriété du domaine.

Si vous rencontrez des problèmes lors de l'utilisation de la validation par e-mail, veuillez consulter Résolution des problèmes liés à la validation par e-mail.

Note

La validation s'applique uniquement aux certificats publics émis par AWS Certificate Manager (ACM). ACM ne valide pas la propriété du domaine pour les certificats importés ou pour les certificats signés par une autorité de certification privée.

Note

Les certificats publics ACM ne peuvent pas être installés sur des instances Amazon EC2. Pour de plus amples informations sur la configuration d'un serveur Web autonome basé sur EC2, veuillez consulter Didacticiel : Installer un serveur Web LAMP sur Amazon Linux 2 ou Didacticiel : Installer un serveur Web LAMP avec l'AMI Amazon Linux.

AWS Certificate Manager (ACM) envoie des e-mails à trois adresses de contacts répertoriées dans WHOIS et à cinq adresses système courantes pour chaque domaine que vous spécifiez. Ainsi, jusqu'à 8 messages électroniques seront envoyés pour chaque nom de domaine et autre nom d'objet que vous incluez dans votre demande. Par exemple, si vous spécifiez un seul nom de domaine, vous recevrez jusqu'à 8 messages électroniques. Pour valider, vous devez donner suite à 1 de ces 8 messages dans un délai de 72 heures. Si vous spécifiez 3 noms de domaine, vous recevrez jusqu'à 24 messages. Pour valider, vous devez donner suite à au moins 3 de ces e-mails, 1 pour chaque nom que vous avez spécifié, dans un délai de 72 heures.

Cet e-mail est envoyé aux trois adresses de contact suivantes dans WHOIS :

  • Inscrit du domaine

  • Contact technique

  • Contact administratif

Note

Certains registres vous permettent de masquer vos informations sur le contact dans votre liste WHOIS, et d'autres vous permettent de remplacer votre adresse e-mail réelle par une adresse confidentielle (ou proxy). Afin d'éviter les problèmes liés à la réception de l'e-mail de validation de domaine provenant d'ACM, vérifiez que les informations sur le contact sont visibles dans WHOIS. Si votre liste WHOIS contient une adresse e-mail confidentielle, vérifiez que l'e-mail envoyé à cette adresse est transmis à votre adresse e-mail réelle. Vous pouvez aussi remplacer votre adresse e-mail confidentielle par votre adresse e-mail réelle.

Si vous utilisez la console pour demander un certificat, ACM effectue une recherche MX pour déterminer quels serveurs acceptent des e-mails pour votre domaine et envoie un courrier à cinq 5 adresses d'administration système courantes pour le premier domaine trouvé. Si vous utilisez l'RequestCertificateAPI ou la commande AWS CLI request-certificate, ACM n'effectue pas de recherche MX. Par contre, il envoie un e-mail au nom de domaine que vous spécifiez dans le paramètre DomainNameou dans le paramètre facultatif ValidationDomain. Pour plus d’informations, consultez Enregistrement MX.

  • administrator@your_domain_name

  • hostmaster@your_domain_name

  • postmaster@your_domain_name

  • webmaster@your_domain_name

  • admin@your_domain_name

Pour plus d'informations sur la manière dont ACM détermine les adresses électroniques pour vos domaines, consultez (Facultatif) Configuration d'une adresse e-mail pour votre domaine.

La console indique les adresses auxquelles les messages électroniques de validation ont été envoyés pour le premier nom de domaine que vous spécifiez dans votre demande. L'e-mail est envoyé de no-reply@certificates.amazon.com.


				Console indiquant les adresses auxquelles les e-mails de validation ont été envoyés.
Note

Il existe une exception pour le processus décrit ci-dessus. Si vous demandez un certificat ACM pour un nom de domaine qui commence par www ou un caractère générique astérisque (*), ACM supprime le www ou l'astérisque du début et envoie un e-mail aux adresses administratives. Ces adresses sont formées en ajoutant admin@, administrator@, hostmaster@, postmaster@ et webmaster@ devant la partie restante du nom de domaine. Par exemple, si vous demandez un certificat ACM pour www.example.com, l'e-mail n'est pas envoyé à admin@www.example.com mais à admin@example.com. De même, si vous demandez un certificat ACM pour *.test.example.com, l'e-mail est envoyé à admin@test.example.com. Les adresses administratives courantes restantes sont formées de la même manière.

Note

Veillez à ce que l'e-mail soit envoyé aux adresses administratives d'un domaine apex, par exemple, au lieu des adresses administratives d'un sous-domaine, par exemple example.com .test.example.com Pour ce faire, spécifiez l'ValidationDomainoption dans lRequestCertificate'API ou la commande AWS CLI request-certificate. Cette fonctionnalité n'est pas pris en charge actuellement lorsque vous utilisez la console pour demander un certificat.

L'exemple suivant illustre l'e-mail de validation qui est envoyé pour chaque nom de domaine que vous spécifiez dans votre demande de certificat.


				 Lettre de validation avec numéro de validation inclus.

Cliquez sur le lien qui vous envoie vers le site des approbations de certificats Amazon et choisissez I Approve.


				Approuvez votre demande de ACM certificat .

Après avoir choisi I Approve, un site Web s'ouvre pour indiquer que votre demande a abouti.


				Site web réussi.

Vous pouvez revenir à la console ACM en cliquant sur un lien dans la page de réussite. Plusieurs heures peuvent être nécessaires à ACM pour valider le nom de domaine et émettre le certificat. Pendant ce temps, ACM indique le statut de validation comme Pending validation. Après avoir validé le nom de domaine, ACM change le statut de validation en Success. Une fois que AWS a émis le certificat, ACM change le statut du certificat en Issued.


				ACMindique que votre demande a abouti.