Renouveler ACM les certificats publics - AWS Certificate Manager
Renouvellement pour les DNS domaines validésValidation par e-mail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Renouveler ACM les certificats publics

Lors de l'émission d'un certificat géré et approuvé par le public, AWS Certificate Manager exige que vous prouviez que vous êtes le propriétaire du domaine. Cela se fait par le biais d'une DNSvalidation ou d'une validation par e-mail. Lorsqu'un certificat doit être renouvelé, il ACM utilise la même méthode que celle que vous avez choisie précédemment pour revalider votre propriété. Les rubriques suivantes décrivent comment fonctionne le processus de renouvellement dans chaque cas.

Renouvellement pour les domaines validés par DNS

Le renouvellement géré est entièrement automatisé pour les ACM certificats initialement émis par DNSvalidation.

60 jours avant l'expiration, ACM vérifie les critères de renouvellement suivants :

  • Le certificat est actuellement utilisé par un AWS service.

  • Tous les DNS CNAME enregistrements ACM requis (un pour chaque nom alternatif de sujet unique) sont présents et accessibles via le publicDNS.

Si ces critères sont remplis, ACM considère que les noms de domaine sont validés et renouvelle le certificat.

ACMenvoie AWS Health événements et EventBridge événements Amazon lorsqu'il ne peut pas valider automatiquement un domaine lors du renouvellement (par exemple, en raison de la présence d'CAAun enregistrement). Ces événements sont envoyés 45 jours, 30 jours, 15 jours, sept jours, trois jours et un jour avant leur expiration. Pour de plus amples informations, veuillez consulter EventBridge Support Amazon pour ACM.

Renouvellement pour les domaines validés par e-mail

ACMles certificats sont valables 13 mois (395 jours). Le renouvellement d'un certificat nécessite une action de la part du propriétaire du domaine. ACMcommence à envoyer des avis de renouvellement aux adresses e-mail associées au domaine 45 jours avant son expiration. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour le renouvellement. Une fois que tous les domaines répertoriés sont validés, ACM émet un nouveau certificat avec ces derniersARN.

Pour plus d'informations sur la validation des courriels, consultez AWS Certificate Manager validation par e-mail.

Pour savoir comment répondre par programmation à un message électronique de validation, consultez Automatiser AWS Certificate Manager validation par e-mail.

Renvoyer un e-mail de validation

Après avoir configuré la validation par e-mail pour votre domaine lorsque vous demandez un certificat (voirAWS Certificate Manager validation par e-mail), vous pouvez utiliser le AWS Certificate Manager APIpour demander l'ACMenvoi d'un e-mail de validation de domaine pour le renouvellement de votre certificat. Pour ce faire, procédez comme suit :

  • Vous avez utilisé la validation par e-mail lors de la demande initiale de votre ACM certificat.

  • Le statut de renouvellement de votre certificat est Pending Validation (validation en attente). Pour plus d'informations sur l'identification du statut de renouvellement d'un certificat, consultez Vérifier le statut de renouvellement d'un certificat.

  • Vous n'avez pas reçu ou ne trouvez pas le message électronique de validation de domaine d'origine ACM envoyé pour le renouvellement du certificat.

Pour envoyer des e-mails de validation à un domaine différent de celui que vous avez initialement configuré dans votre demande de certificat, vous pouvez utiliser l'ResendValidationEmailopération dans le ACM API AWS CLI, ou AWS SDKs. ACMenverra des e-mails au domaine de validation spécifié. Vous pouvez accéder au AWS CLI dans le navigateur en utilisant AWS CloudShell dans les régions prises en charge.

Pour demander le ACM renvoi du message électronique de validation du domaine (console)

  1. Ouvrez le fichier AWS Certificate Manager console à la https://console.aws.amazon.com/acm/maison.

  2. Cliquez sur l'onglet ID de certificat du certificat qui nécessite une validation.

  3. Choisissez Resend validation email (renvoyer un courriel de validation).

Pour demander le ACM renvoi de l'e-mail de validation du domaine () ACM API

Utilisez l'ResendValidationEmailopération dans le ACMAPI. Ce faisant, transmettez le ARN certificat, le domaine qui nécessite une validation manuelle et le domaine dans lequel vous souhaitez recevoir les e-mails de validation du domaine. L'exemple suivant montre comment procéder avec AWS CLI. Cet exemple contient des sauts de ligne pour faciliter la lecture.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com