Résolution des problèmes liés à la validation par courriel

Consultez les conseils suivants si vous rencontrez des problèmes pour valider le domaine d'un certificat par courriel.

Non-réception du courriel de validation

Lorsque vous demandez un certificat à ACM et que vous choisissez la validation par courriel, le courriel de validation de domaine est envoyé aux trois adresses de contact indiquées dans la base de données WHOIS et à cinq adresses administratives courantes. Pour de plus amples informations, consultez Validation par courriel. Si vous rencontrez des problèmes de réception du courriel de validation, consultez les suggestions qui suivent.

Où chercher le courriel

Le courriel de validation est envoyé aux adresses de contact répertoriées dans WHOIS et aux adresses administratives courantes du domaine. Aucun e-mail n'est envoyé au propriétaire du AWS compte, sauf si celui-ci est également répertorié comme contact de domaine dans le WHOIS. Consultez la liste des adresses e-mail affichées dans la console ACM (ou renvoyées par l'interface CLI ou l'API) pour déterminer où vous devez rechercher le courriel de validation. Pour consulter la liste, cliquez sur l'icône en regard du nom de domaine dans la case Validation non terminée.

Le courriel est marqué comme courrier indésirable

Recherchez le courriel de validation dans votre dossier Courrier indésirable.

GMail trie automatiquement vos courriels

Si vous utilisez Gmail, le courriel de validation a peut-être été automatiquement trié dans les onglets Mises à jour ou Promotions.

Le registre de domaine n'affiche pas d'informations sur le contact ou la protection de la confidentialité est activée

Dans certains cas, le titulaire du nom de domaine ainsi que les contacts techniques et administratifs dans le WHOIS ne sont pas accessibles au public et ne peuvent AWS donc pas joindre ces contacts. Vous pouvez choisir de configurer votre registre pour qu'il répertorie votre adresse électronique dans WHOIS, mais les registres ne prennent pas tous cette option en charge. Vous pouvez être contraint d'apporter la modification directement dans le registre de votre domaine. Dans d'autres cas, les informations de contact du domaine peuvent utiliser une adresse de confidentialité, telle que celles fournies via WhoisGuard ou PrivacyGuard.

Pour les domaines achetés auprès de Route 53, la protection de la confidentialité est activée par défaut et votre adresse e-mail est mappée à une adresse électronique whoisprivacyservice.org, contact.gandi.net, ou identity-protect.org l'adresse email. Vérifiez que votre adresse électronique d'inscrit figurant dans le fichier avec votre registre de domaine est à jour afin que le courriel envoyé à ces adresses électroniques masquées puisse être envoyé à une adresse électronique que vous contrôlez.

Note

La protection de la confidentialité de certains domaines achetés auprès de Route 53 est activée, même si vous choisissez de rendre vos informations de contact publiques. Par exemple, la protection de la confidentialité du domaine de premier niveau .ca ne peut pas être désactivée par programmation par Route 53. Vous devez contacter le AWS Centre de support pour lui demander de désactiver la protection de la confidentialité.

Si les coordonnées du contact courriel pour votre domaine ne sont pas disponibles via WHOIS ou que le courriel envoyé aux coordonnées du contact n'atteint pas le propriétaire du domaine ou un représentant autorisé, nous vous recommandons de configurer votre domaine ou sous-domaine pour recevoir le courriel envoyé à une ou plusieurs adresses administratives courantes comprenant le préfixe admin@, administrator@, hostmaster@, webmaster@ et postmaster@ au nom du domaine demandé. Pour plus d'informations sur la configuration d'un courriel pour votre domaine, consultez la documentation de votre fournisseur de services de messagerie et suivez les instructions indiquées à l'adresse (Facultatif) Configuration d'une adresse électronique pour votre domaine. Si vous utilisez Amazon WorkMail, consultez la section Travailler avec les utilisateurs dans le manuel Amazon WorkMail Administrator Guide.

Après voir mis à disposition au moins une des huit adresses électronique auxquelles AWS envoie un courriel de validation et avoir confirmé que vous pouvez recevoir un courriel pour cette adresse, vous êtes prêt à demander un certificat via ACM. Une fois que vous avez créé une demande de certificat, vérifiez que l'adresse électronique prévue s'affiche dans la liste des adresses électroniques dans AWS Management Console. Pendant que le certificat a l'état Validation en attente, vous pouvez développer la liste pour l'afficher en cliquant sur l'icône en regard du nom de domaine dans la case Validation non terminée. Vous pouvez aussi afficher la liste à l'Étape 3 : Validation de l'Assistant ACM Demander un certificat. Les adresses électroniques répertoriées sont celles auxquelles le courriel a été envoyé.

Enregistrements MX manquants ou configurés de façon incorrecte

Un enregistrement MX est un enregistrement de ressource situé dans la base de données du système de noms de domaine (DNS), qui spécifie un ou plusieurs serveurs de messagerie qui acceptent les courriels pour votre domaine. Si votre enregistrement MX est manquant ou mal configuré, aucun courriel ne peut être envoyé à l'une des cinq adresses d'administration système courantes indiquées à la section Validation par courriel. Corrigez ce problème d'enregistrement MX manquant ou mal configuré et essayez de renvoyer le courriel ou de redemander votre certificat.

Note

Actuellement, nous vous recommandons de patienter au moins une heure avant d'essayer de renvoyer le courriel ou de demander votre certificat.

Note

Pour éviter d'exiger un enregistrement MX, vous pouvez utiliser l'ValidationDomainoption de l'RequestCertificateAPI ou la AWS CLI commande request-certificate pour spécifier le nom de domaine auquel ACM envoie des e-mails de validation. Si vous utilisez l'API ou le AWS CLI, AWS n'effectue pas de recherche MX.

Contacter le Centre de support

Si, après avoir consulté les conseils précédents, vous ne recevez toujours pas le courriel de validation de domaine, accédez au Centre de support AWS Support et créez un cas. Si vous n'avez pas de contrat d'assistance, envoyez un message au Forum de discussion ACM.

Courriel envoyé au sous-domaine

Si vous utilisez la console et que vous effectuez une demande de certificat pour un nom de sous-domaine, par exemple sub.test.example.com, ACM vérifie s'il existe un enregistrement MX pour sub.test.example.com. Sinon, le domaine parent test.example.com est ensuite vérifié et ainsi de suite, jusqu'au domaine de base example.com. Si un enregistrement MX est trouvé, la recherche s'arrête et un courriel de validation est envoyé aux adresses administratives courantes pour le sous-domaine. Ainsi, par exemple, si un enregistrement MX est trouvé pour test.example.com, un courriel est envoyé à admin@test.example.com, administrator@test.example.com et aux autres adresses administratives indiquées dans Validation par courriel. Si aucun enregistrement MX n'est trouvé dans tous les sous-domaines, un courriel est envoyé au sous-domaine pour lequel vous avez initialement demandé le certificat. Pour une discussion approfondie sur la configuration de votre courriel et sur le fonctionnement d'ACM avec DNS et la base de données WHOIS, consultez (Facultatif) Configuration d'une adresse électronique pour votre domaine.

Au lieu d'utiliser la console, vous pouvez utiliser l'ValidationDomainoption de l'RequestCertificateAPI ou la AWS CLI commande request-certificate pour spécifier le nom de domaine auquel ACM envoie des e-mails de validation. Si vous utilisez l'API ou le AWS CLI, AWS n'effectue pas de recherche MX.

Informations de contact masquées

Un problème fréquent survient lorsque vous tentez de créer un nouveau certificat. Certains registres vous permettent de masquer vos informations de contact dans votre liste WHOIS. D'autres vous permettent de remplacer vos adresses de messagerie réelles par une adresse privée (ou proxy). Cela vous empêche de recevoir un courriel de validation à vos adresses de contact enregistrées.

Pour recevoir le courriel, vérifiez que vos informations de contact sont publiques dans WHOIS ou si votre liste WHOIS affiche une adresse électronique confidentielle, assurez-vous que le courriel envoyé à cette adresse est transmis à votre adresse électronique réelle. Une fois la configuration de votre base de données WHOIS terminée, et tant que votre demande de certificat n'a pas expiré, vous pouvez choisir de renvoyer le courriel de validation. ACM effectue une nouvelle recherche WHOIS/MX et envoie un courriel de validation à votre adresse de contact désormais publique.

Renouvellement de certificats

Si vous avez rendu vos informations WHOIS publiques lors de la demande d'un nouveau certificat et que vous avez ensuite masqué ces informations, ACM ne retrouvera pas les adresses de contact enregistrées lorsque vous tenterez de renouveler votre certificat. ACM envoie un courriel de validation à ces adresses de contact et à cinq adresses administratives courantes formées à partir de votre enregistrement MX. Pour résoudre ce problème, rendez à nouveau vos informations WHOIS publiques et renvoyez les courriels de validation. ACM effectue une nouvelle recherche WHOIS/MX et envoie un courriel de validation à vos adresses de contact désormais publiques.

Limitation WHOIS

Parfois, ACM ne parvient pas à contacter le serveur WHOIS, même après l'envoi de plusieurs demandes de courriel de validation. Ce problème est externe à AWS. Cela signifie que AWS ne contrôle pas les serveurs WHOIS et ne peut pas empêcher la limitation du serveur WHOIS. Si vous rencontrez ce problème, créez une demande auprès du AWS Support Centre qui vous aidera à le contourner.

Horodatage initial persistant pour la validation par courriel

L'horodatage de la première demande de validation par courriel d'un certificat persiste lors des demandes ultérieures de renouvellement de la validation. Ceci n'est pas une preuve d'une erreur dans les opérations ACM.

Résolution des problèmes liés au domaine de premier niveau .IO

Le domaine de premier niveau .IO est attribué au Territoire britannique de l'océan Indien. Actuellement, le registre des domaines n'affiche pas vos informations publiques provenant de la base de données WHOIS. Ceci demeure vrai, que vous disposiez d'un service de protection de la vie privée activé ou désactivé. Les bureaux d'enregistrement peuvent afficher ces informations dans leurs propres sorties WHOIS si la protection de la confidentialité est désactivée, mais cette pratique varie d'un bureau d'enregistrement à l'autre. ACM ne peut pas envoyer d'e-mail de validation aux trois adresses de contact enregistrées suivantes si elles ne sont pas disponibles auprès du bureau d'enregistrement dans WHOIS.

• Inscrit au domaine

• Contact technique

• Contact administratif

ACM envoie cependant un courriel de validation aux cinq adresses d'administration système courantes suivantes, où votre_domaine correspond au nom de domaine que vous avez saisi lors de la demande initiale de certificat tandis que .io correspond au domaine de premier niveau.

• administrator@votre_domaine.io

• hostmaster@votre_domaine.io

• postmaster@votre_domaine.io

• webmaster@votre_domaine.io

• admin@votre_domaine.io

Pour recevoir un courriel de validation pour un domaine .IO, vérifiez que l'un de vos cinq comptes de messagerie ci-dessus est activé. Sinon, vous ne recevrez pas d courriel de validation et aucun certificat ACM ne vous sera délivré.

Note

Nous vous recommandons d'utiliser la validation DNS plutôt que la validation par courriel. Pour plus d’informations, consultez Validation DNS.

Je n'arrive pas à passer à la validation DNS

Une fois que vous avez créé un certificat avec une validation par e-mail, vous ne pouvez pas passer à sa validation avec DNS.