(Facultatif) Configuration d'une adresse électronique pour votre domaine - AWS Certificate Manager
Base de données WHOISEnregistrement Mail eXchanger

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

(Facultatif) Configuration d'une adresse électronique pour votre domaine

Note

Les étapes suivantes ne sont requises que si vous utilisez la validation par courriel pour indiquer que vous possédez ou contrôlez le nom de domaine complet (FQDN) indiqué dans votre demande de certificat. ACM exige que vous validiez la propriété ou le contrôle avant d'émettre un certificat. Vous pouvez utiliser la validation par courriel ou la validation DNS. Pour plus d'informations sur la validation par courriel, consultez Validation par courriel.

Si vous êtes en mesure de modifier la configuration DNS, nous vous recommandons d'utiliser la validation de domaine DNS plutôt que la validation par courriel. La validation DNS supprime le besoin de configurer des adresses électroniques pour le nom de domaine. Pour plus d'informations sur la validation DNS, consultez Validation DNS.

Utilisez le site web de votre registre pour associer vos adresses de contact à votre domaine. Le registre ajoute les adresses électroniques de contact à la base de données WHOIS et ajoute un ou plusieurs serveurs de messagerie aux enregistrements (MX) d'un serveur DNS. Si vous choisissez la validation par courriel, ACM envoie un courriel aux adresses de contact et aux cinq adresses administratives courantes formées à partir de votre enregistrement MX. ACM envoie jusqu'à huit messages électroniques de validation chaque fois que vous créez un nouveau certificat, renouvelez un certificat ou demandez un nouvel courriel de validation. Le courriel de validation contient les instructions à suivre pour confirmer que le propriétaire du domaine ou un représentant désigné approuve le certificat ACM. Pour de plus amples informations, consultez Validation par courriel. Si vous rencontrez des problèmes liés à votre courriel de validation, consultez Résolution des problèmes liés à la validation par courriel.

Base de données WHOIS

La base de données WHOIS contient les informations de contact de votre domaine. Pour valider votre identité, ACM envoie un courriel aux trois adresses suivantes de la base de données WHOIS. Vous devez vous assurer que vos informations de contact sont publiques ou que le courriel envoyé à une adresse cryptée est transféré vers votre adresse électronique réelle.

  • Inscrit au domaine

  • Contact technique

  • Contact administratif

Enregistrement Mail eXchanger

Lorsque vous enregistrez votre domaine, votre registre envoie votre enregistrement MX à un serveur de système de noms de domaine (DNS). Un enregistrement MX indique les serveurs qui acceptent les courriels pour votre domaine. L'enregistrement contient un nom de domaine complet (FQDN). Vous pouvez demander un certificat pour des domaines ou sous-domaines apex.

Par exemple, si vous utilisez la console afin de demander un certificat pour abc.xyz.example.com, ACM tente d'abord de rechercher l'enregistrement MX de ce sous-domaine. Si cet enregistrement est introuvable, ACM effectue une recherche MX de xyz.example.com. Si cet enregistrement est introuvable, ACM effectue une recherche MX d'example.com. Si cet enregistrement est introuvable ou s'il n'y a aucun enregistrement MX, ACM choisit le domaine d'origine pour lequel le certificat a été demandé (abc.xyz.example.com dans cet exemple). ACM envoie ensuite des courriels aux cinq adresses d'administration système courants suivantes pour le domaine ou le sous-domaine :

  • administrator@votre_nom_domaine

  • hostmaster@votre_nom_domaine

  • postmaster@votre_nom_domaine

  • webmaster@votre_nom_domaine

  • admin@votre_nom_domaine

Astuce

Vous pouvez remplacer le domaine auquel vos messages de validation sont envoyés. Si vous utilisez l'opération ResendValidationEmailAPI ou la resend-validation-emailAWS CLIcommande, AWS n'effectue pas de recherche MX. En revanche, vous fournissez votre nom de domaine enregistré et le nom d'un domaine de validation personnalisé et AWS envoie les cinq e-mails précédents vers le domaine de validation et non vers votre domaine enregistré.

ACM envoie toujours un courriel de validation aux cinq adresses courantes répertoriées précédemment si vous utilisez la console, l'API ou l'interface AWS CLI. Cependant, AWS effectue une recherche MX uniquement lorsque vous utilisez la console pour demander un certificat.

Si vous ne recevez pas de courriel de validation, consultez Non-réception du courriel de validation pour obtenir des informations sur les causes possibles et les solutions de contournement.