Échec de la demande de certificat - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Échec de la demande de certificat

Si votre demande échoue, ACM et vous-même recevez l'un des messages d'erreur ci-dessous. Suivez les étapes suggérées pour résoudre le problème. Vous ne pouvez pas soumettre à nouveau une demande de certificat ayant échoué. Une fois que vous avez résolu le problème, vous devez envoyer une nouvelle demande.

Message d'erreur : Aucun contact disponible

Vous avez choisi la validation par e-mail lors d'une demande de certificat, mais ACM n'a pas trouvé d'adresse e-mail à utiliser pour valider un ou plusieurs noms de domaine dans la demande. Pour résoudre ce problème, vous pouvez procéder de l'une des manières suivantes :

  • Vérifiez que vous avez une adresse e-mail de travail enregistrée dans WHOIS et que cette adresse apparaît lorsque vous effectuez une recherche WHOIS standard sur les noms de domaine figurant dans la demande de certificat. En général, vous utilisez pour cela votre registre de domaine.

  • Vérifiez que votre domaine est configuré pour recevoir des e-mails. Le serveur de noms de votre domaine doit avoir un enregistrement MX pour permettre aux serveurs de messagerie d'ACM de savoir où ils doivent envoyer l'e-mail de validation de domaine.

L'une des tâches précédentes suffit pour résoudre ce problème. Il est inutile d'effectuer les deux. Une fois que vous avez résolu le problème, demandez un nouveau certificat.

Pour plus d'informations sur la façon de vous assurer que vous recevez les e-mails de validation de domaine provenant d'ACM, consultez (Facultatif) Configuration d'une adresse e-mail pour votre domaine ou Pas de réception d'e-mail de validation. Si vous suivez ces étapes et que vous continuez à obtenir le message Aucun contact disponible, signalez le problème à AWS pour que nous puissions l'examiner.

Message d'erreur : Domaine non autorisé

Un ou plusieurs des noms de domaine de la demande de certificat ont été signalés comme domaine inapproprié par VirusTotal. Pour corriger le problème, essayez ce qui suit :

  • Recherchez votre nom de domaine sur le site web VirusTotal. Si votre domaine est signalé comme suspect, consultez l'aide de Google pour les sites Web piratés afin de savoir ce que vous pouvez faire.

  • Si vous pensez que le résultat est un faux positif, avertissez l'organisation qui signale le domaine. VirusTotal est un agrégat de plusieurs antivirus et analyseurs d'URL et ne peut pas supprimer son domaine d'une liste noire elle-même.

Une fois que vous avez corrigé le problème et que le registre VirusTotal a été mis à jour, demandez un nouveau certificat.

Si vous voyez cette erreur et que votre domaine n'est pas inclus dans la liste VirusTotal, visitez le Centre AWS Support et créez une demande. Si vous n'avez pas de contrat d'assistance, envoyez un message au Forum de discussion ACM.

Message d'erreur : Vérification supplémentaire nécessaire

ACM requiert davantage d'informations pour traiter cette demande de certificat. Cela peut se produire en tant que mesure de protection contre la fraude, par exemple lorsque le domaine se classe dans les 1 000 meilleurs sites Web d'Alexa. Pour fournir ces informations, utilisez le Centre de support pour contacter AWS Support. Si vous n'avez pas de plan de support, publiez un nouveau fil de discussion dans le forum de discussion ACM.

Note

Vous ne pouvez pas demander un certificat pour des noms de domaine qui sont la propriété d'Amazon, par exemple ceux qui se terminent par amazonaws.com, cloudfront.net ou elasticbeanstalk.com.

Message d'erreur : Domaine public non valide

Un ou plusieurs noms de domaine figurant dans la demande de certificat ne sont pas valides. En général, cela provient du fait qu'un nom de domaine figurant dans la demande ne correspond pas à un domaine de niveau supérieur valide. Essayez de renouveler votre demande de certificat, en corrigeant les fautes d'orthographe ou de frappe qui existaient dans la demande qui a échoué, et assurez-vous que tous les noms de domaine figurant dans la demande correspondent à des domaines de niveau supérieur valides. Par exemple, vous ne pouvez pas demander un certificat ACM pour example.invalidpublicdomain, car « invalidpublicdomain » n'est pas un domaine de niveau supérieur valide. Si vous continuez à recevoir ce motif d'échec, contactez le Centre de Support. Si vous n'avez pas de plan de support, publiez un nouveau fil de discussion dans le forum de discussion ACM.

Message d'erreur : Autre

En règle générale, cet échec se produit lorsqu'un ou plusieurs noms de domaine figurant dans la demande de certificat contient une coquille. Essayez de renouveler votre demande de certificat en corrigeant les fautes d'orthographe ou de frappe qui existaient dans la demande qui a échoué. Si vous continuez à recevoir ce motif d'échec, utilisez le Centre de Support pour contacter AWS Support. Si vous n'avez pas de plan de support, publiez un nouveau fil de discussion dans le forum de discussion ACM.