(Facultatif) Configuration d'une adresse e-mail pour votre domaine - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

(Facultatif) Configuration d'une adresse e-mail pour votre domaine

Note

Les étapes suivantes sont obligatoires uniquement si vous utilisez la validation par e-mail pour indiquer que vous possédez ou contrôlez le nom de domaine complet (FQDN) spécifié dans votre demande de certificat. ACM nécessite que vous validiez la propriété ou le contrôle avant d'émettre un certificat. Vous pouvez utiliser la validation par e-mail ou la validation DNS. Pour plus d'informations sur la validation par e-mail, consultez Utilisation d'un e-mail pour valider la propriété du domaine.

Si vous êtes en mesure de modifier la configuration DNS, nous vous recommandons d'utiliser la validation de domaine DNS plutôt que la validation par e-mail. La validation DNS supprime le besoin de configurer des adresses e-mail pour le nom de domaine. Pour plus d'informations sur la validation DNS, consultez Utilisation de DNS pour valider la propriété du domaine.

Utilisez le site web de votre registre pour associer vos adresses de contact à votre domaine. Le registre ajoute les adresses e-mail de contact à la base de données WHOIS et ajoute un ou plusieurs serveurs de messagerie aux enregistrements (MX) d'un serveur DNS. Si vous choisissez d'utiliser la validation par e-mail, ACM envoie l'e-mail aux adresses de contact et aux cinq adresses administratives courantes formées à partir de votre enregistrement MX. ACM envoie jusqu'à huit e-mails de validation chaque fois que vous créez un certificat, en renouvelez un ou demandez un nouvel e-mail de validation. L'e-mail de validation contient les instructions à suivre pour confirmer que le propriétaire du domaine ou un représentant désigné approuve le certificat ACM. Pour plus d'informations, consultez Utilisation d'un e-mail pour valider la propriété du domaine. Si vous rencontrez des problèmes liés à votre e-mail de validation, consultez Résolution des problèmes liés à la validation par e-mail.

Base de données WHOIS

La base de données WHOIS contient les informations de contact de votre domaine. Pour valider votre identité, ACM envoie un e-mail aux trois adresses suivantes dans WHOIS. Vous devez vous assurer que vos informations de contact sont publiques ou que l'e-mail envoyé à une adresse cryptée est transféré vers votre adresse e-mail réelle.

  • Inscrit du domaine

  • Contact technique

  • Contact administratif

Enregistrement MX

Lorsque vous enregistrez votre domaine, votre registre envoie votre enregistrement MX à un serveur de système de noms de domaine (DNS). Un enregistrement MX indique les serveurs qui acceptent les e-mails pour votre domaine. L'enregistrement contient un nom de domaine complet (FQDN). Vous pouvez demander un certificat pour des domaines ou sous-domaines apex.

Par exemple, si vous utilisez la console pour demander un certificat pour abc.xyz.example.com, ACM tente d'abord de rechercher l'enregistrement MX de ce sous-domaine. Si cet enregistrement est introuvable, ACM effectue une recherche MX de xyz.example.com. Si cet enregistrement est introuvable, ACM effectue une recherche MX d'example.com. Si cet enregistrement est introuvable ou s'il n'existe aucun enregistrement MX, ACM choisit le domaine original pour lequel le certificat a été demandé (abc.xyz.example.com, dans cet exemple). ACM envoie alors un e-mail aux cinq adresses d'administration système courantes suivantes pour le domaine ou sous-domaine.

  • administrator@votre_nom_domaine

  • hostmaster@votre_nom_domaine

  • postmaster@votre_nom_domaine

  • webmaster@votre_nom_domaine

  • admin@votre_nom_domaine

Si vous utilisez l'opération d'API RequestCertificate ou la commande request-certificate AWS CLI, AWS n'effectue pas de recherche MX. En revanche, RequestCertificate vous permet de spécifier votre nom de domaine et le nom d'un domaine de validation. Si vous spécifiez le paramètre facultatif ValidationDomain, AWS envoie les cinq e-mails précédents vers ce domaine et non vers votre domaine.

ACM envoie toujours un e-mail de validation aux cinq adresses courantes répertoriées précédemment si vous utilisez la console, l'API ou l'AWS CLI. Cependant, AWS effectue une recherche MX uniquement lorsque vous utilisez la console pour demander un certificat.

Si vous ne recevez pas d'e-mail de validation, consultez Pas de réception d'e-mail de validation pour obtenir des informations sur les causes possibles et les solutions de contournement.