Résolution des problèmes liés aux demandes de certificat - AWS Certificate Manager
Dépassement du délai d'attente de la demandeÉchec de la demande

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes liés aux demandes de certificat

Consultez les rubriques suivantes si vous rencontrez des problèmes lors d'une demande de certificat ACM.

Dépassement du délai d'attente de la demande de certificat

Les demandes de certificats ACM expirent si elles ne sont pas validées dans les 72 heures. Pour corriger cette condition, ouvrez la console, recherchez l'enregistrement du certificat, cochez la case correspondante, choisissez Actions, puis sélectionnez Supprimer. Puis choisissez Actions et Demander un certificat pour recommencer. Pour plus d’informations, consultez Validation DNS ou Validation par courriel. Nous vous recommandons d'utiliser la validation DNS dans la mesure du possible.

Échec de la demande de certificat

Si votre demande échoue, ACM et vous-même recevez l'un des messages d'erreur ci-dessous. Suivez les étapes suggérées pour résoudre le problème. Vous ne pouvez pas soumettre à nouveau une demande de certificat ayant échoué. Une fois que vous avez résolu le problème, vous devez envoyer une nouvelle demande.

Message d'erreur : Aucun contact disponible

Vous avez choisi la validation par courriel dans le cadre d'une demande de certificat, mais ACM n'a pas trouvé d'adresse électronique à utiliser pour valider un ou plusieurs noms de domaine contenus dans la demande. Pour résoudre ce problème, vous pouvez procéder de l'une des manières suivantes :

  • Vérifiez que vous avez une adresse électronique de travail enregistrée dans WHOIS et que cette adresse apparaît lorsque vous effectuez une recherche WHOIS standard sur les noms de domaine figurant dans la demande de certificat. En général, vous utilisez pour cela votre registre de domaine.

  • Vérifiez que votre domaine est configuré pour recevoir des courriels. Le serveur de noms de votre domaine doit disposer d'un enregistrement MX pour que les serveurs de messagerie d'ACM sachent où envoyer le courriel de validation de domaine.

L'une des tâches précédentes suffit pour résoudre ce problème. Il est inutile d'effectuer les deux. Une fois que vous avez résolu le problème, demandez un nouveau certificat.

Pour plus d'informations sur la façon de vous assurer que vous recevez les courriel de validation de domaine d'ACM, consultez (Facultatif) Configuration d'une adresse électronique pour votre domaine ou Non-réception du courriel de validation. Si vous suivez ces étapes et que vous continuez à obtenir le message Aucun contact disponible, signalez le problème à AWS pour que nous puissions l'examiner.

Message d'erreur : Vérification supplémentaire nécessaire

ACM requiert davantage d'informations pour traiter cette demande de certificat. Cela se produit en tant que mesure de protection contre la fraude si votre domaine se classe dans les 1 000 meilleurs sites web d'Alexa. Pour fournir ces informations, utilisez le Centre de support pour contacter AWS Support. Si vous n'avez pas de plan de support, publiez un nouveau fil de discussion dans le forum de discussion ACM.

Note

Vous ne pouvez pas demander de certificat pour des noms de domaine qui sont la propriété d'Amazon, par exemple ceux qui se terminent par amazonaws.com, cloudfront.net ou elasticbeanstalk.com.

Message d'erreur : Domaine public non valide

Un ou plusieurs noms de domaine figurant dans la demande de certificat ne sont pas valides. En général, cela provient du fait qu'un nom de domaine figurant dans la demande ne correspond pas à un domaine de niveau supérieur valide. Essayez de renouveler votre demande de certificat, en corrigeant les fautes d'orthographe ou de frappe qui existaient dans la demande qui a échoué et assurez-vous que tous les noms de domaine figurant dans la demande correspondent à des domaines de niveau supérieur valides. Par exemple, vous ne pouvez pas demander de certificat ACM pour example.invalidpublicdomain, car « invalidpublicdomain » n'est pas un domaine de niveau supérieur valide. Si vous continuez à recevoir ce motif d'échec, contactez le Centre de Support. Si vous n'avez pas de plan de support, publiez un nouveau fil de discussion dans le forum de discussion ACM.

Message d'erreur : Autre

En règle générale, cet échec se produit lorsqu'un ou plusieurs noms de domaine figurant dans la demande de certificat contient une coquille. Essayez de renouveler votre demande de certificat en corrigeant les fautes d'orthographe ou de frappe qui existaient dans la demande qui a échoué. Si vous continuez à recevoir ce motif d'échec, utilisez le Centre de Support pour contacter AWS Support. Si vous n'avez pas de plan de support, publiez un nouveau fil de discussion dans le forum de discussion ACM.