Résolution des problèmes liés au renouvellement géré des certificats - AWS Certificate Manager
Préparation de la validation automatique de domaineTraitement des échecs de renouvellement géré des certificats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes liés au renouvellement géré des certificats

ACM essaie de renouveler automatiquement vos certificats ACM avant qu'ils expirent, afin qu'aucune action ne soit requise de votre part. Si vous rencontrez des problèmes liés au Renouvellement géré des certificats ACM, consultez les rubriques suivantes.

Préparation de la validation automatique de domaine

Pour qu'ACM puisse renouveler automatiquement vos certificats, les conditions suivantes doivent être remplies :

  • Votre certificat doit être associé à un AWS service intégré à ACM. Pour en savoir plus sur les ressources prises en charge par ACM, consultez Services intégrés à AWS Certificate Manager.

  • Pour les certificats validés par courriel, ACM doit pouvoir vous joindre à une adresse électronique d'administrateur pour chaque domaine répertorié dans votre certificat. Les adresses électroniques qui seront essayées sont répertoriées dans Validation par courriel.

  • Pour les certificats validés par le DNS, assurez-vous que votre configuration DNS contient les registres CNAME corrects, comme décrit dans Validation DNS.

Traitement des échecs de renouvellement géré des certificats

Lorsque le certificat arrive à expiration (60 jours pour le DNS, 45 jours pour EMAIL et 60 jours pour le mode privé), ACM tente de le renouveler s'il répond aux critères d'éligibilité. Vous devrez peut-être prendre des mesures pour que le renouvellement réussisse. Pour plus d’informations, consultez Renouvellement géré des certificats ACM.

Renouvellement géré des certificats pour les certificats validés par courriel

Les certificats ACM sont valides pendant 13 mois (395 jours). Pour renouveler les certificats validés par e-mail, une action est requise de la part du propriétaire du domaine. ACM commence à envoyer des avis de renouvellement 45 jours avant l'expiration, en utilisant les adresses de boîte aux lettres WHOIS du domaine et cinq adresses d'administrateur communes. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour un renouvellement facile. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN.

Consultez Valider par courriel pour obtenir des instructions sur l'identification des domaines qui sont à l'état PENDING_VALIDATION et répétez le processus de validation pour ces domaines.

Renouvellement géré des certificats pour les certificats validés par DNS

ACM ne tente pas de validation TLS pour les certificats validés par DNS. Si ACM ne parvient pas à renouveler un certificat qui a fait l'objet d'une validation DNS, cela est probablement dû à des enregistrements CNAME manquants ou inexacts dans votre configuration DNS. Dans ce cas, ACM vous informe que le certificat n'a pas pu être renouvelé automatiquement.

Important

Vous devez insérer les enregistrements CNAME corrects dans votre base de données DNS. Consultez votre bureau d'enregistrement de domaine pour savoir comment procéder.

Vous trouverez les enregistrements CNAME pour vos domaines en développant votre certificat et ses entrées de domaine dans la console ACM. Consultez les figures ci-dessous pour plus d’informations. Vous pouvez également récupérer des enregistrements CNAME à l'aide de l'DescribeCertificateopération de l'API ACM ou de la commande describe-certificate de la CLI ACM. Pour plus d’informations, consultez Validation DNS.

Sélectionnez le certificat cible à partir de la console.

Choisissez le certificat cible à partir de la console.

Développez la fenêtre de certificat pour trouver les informations CNAME du certificat.

Développez la fenêtre de certificat pour trouver les informations CNAME du certificat.

Si le problème persiste, contactez le Centre de support.

Présentation des délais de renouvellement

Renouvellement géré des certificats ACM est un processus asynchrone. Cela signifie que les étapes ne se succèdent pas immédiatement. Une fois tous les noms de domaine d'un certificat ACM validés, un certain temps peut s'écouler avant qu'ACM n'obtienne le nouveau certificat. Un délai supplémentaire peut se produire entre le moment où ACM obtient le certificat renouvelé et le moment où ce certificat est déployé sur les ressources AWS qui l'utilisent. Par conséquent, l'affichage des modifications apportées à l'état du certificat dans la console peut prendre jusqu'à plusieurs heures.