Résoudre les problèmes liés au renouvellement géré des certificats - AWS Certificate Manager
Préparation de la validation automatique de domaineTraitement des échecs de renouvellement géré des certificats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes liés au renouvellement géré des certificats

ACMessaie de renouveler automatiquement vos ACM certificats avant leur expiration afin qu'aucune action ne soit requise de votre part. Si vous rencontrez des problèmes liés au Renouvellement géré des certificats dans AWS Certificate Manager, consultez les rubriques suivantes.

Préparation de la validation automatique de domaine

Avant de ACM pouvoir renouveler automatiquement vos certificats, les conditions suivantes doivent être remplies :

  • Votre certificat doit être associé à un AWS service intégré àACM. Pour plus d'informations sur les ressources prises ACM en charge, consultezServices intégrés à ACM.

  • Pour les certificats validés par e-mail, vous ACM devez être en mesure de vous joindre à une adresse e-mail d'administrateur pour chaque domaine répertorié dans votre certificat. Les adresses électroniques qui seront essayées sont répertoriées dans AWS Certificate Manager validation par e-mail.

  • Pour les certificats DNS validés, assurez-vous que votre DNS configuration contient les CNAME enregistrements corrects, comme décrit dansAWS Certificate Manager DNSvalidation.

Traitement des échecs de renouvellement géré des certificats

Lorsque le certificat arrive à expiration (60 jours pour le certificat privéDNS, 45 jours pour le privé), ACM tente de le renouveler s'il répond aux critères d'éligibilité. EMAIL Vous devrez peut-être prendre des mesures pour que le renouvellement réussisse. Pour de plus amples informations, veuillez consulter Renouvellement géré des certificats dans AWS Certificate Manager.

Renouvellement géré des certificats pour les certificats validés par courriel

ACMles certificats sont valables 13 mois (395 jours). Le renouvellement d'un certificat nécessite une action de la part du propriétaire du domaine. ACMcommence à envoyer des avis de renouvellement aux adresses e-mail associées au domaine 45 jours avant son expiration. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour le renouvellement. Une fois que tous les domaines répertoriés sont validés, ACM émet un nouveau certificat avec ces derniersARN.

Consultez Valider par courriel pour obtenir des instructions sur l'identification des domaines qui sont à l'état PENDING_VALIDATION et répétez le processus de validation pour ces domaines.

Renouvellement géré des certificats pour les certificats DNS validés

ACMne tente pas de TLS valider les certificats DNS validés. Si ACM vous ne renouvelez pas un certificat que vous avez validé par DNS validation, cela est probablement dû à des CNAME enregistrements manquants ou inexacts dans votre DNS configuration. Dans ce cas, vous ACM indique que le certificat n'a pas pu être renouvelé automatiquement.

Important

Vous devez insérer les bons CNAME enregistrements dans votre DNS base de données. Consultez votre bureau d'enregistrement de domaine pour savoir comment procéder.

Vous pouvez trouver les CNAME enregistrements de vos domaines en développant votre certificat et ses entrées de domaine dans la ACM console. Consultez les figures ci-dessous pour plus d’informations. Vous pouvez également récupérer CNAME des enregistrements en utilisant l'DescribeCertificateopération du ACM API ou la commande describe-certificate du. ACM CLI Pour de plus amples informations, veuillez consulter AWS Certificate Manager DNSvalidation.

Sélectionnez le certificat cible à partir de la console.

Choisissez le certificat cible à partir de la console.

Agrandissez la fenêtre du certificat pour trouver les CNAME informations du certificat.

Agrandissez la fenêtre du certificat pour trouver les CNAME informations du certificat.

Si le problème persiste, contactez le Centre de support.

Présentation des délais de renouvellement

Renouvellement géré des certificats dans AWS Certificate Manager est un processus asynchrone. Cela signifie que les étapes ne se succèdent pas immédiatement. Une fois que tous les noms de domaine d'un ACM certificat ont été validés, il se peut qu'il y ait un délai avant d'ACMobtenir le nouveau certificat. Un délai supplémentaire peut se produire entre le moment où ACM le certificat renouvelé est obtenu et le moment où ce certificat est déployé sur AWS ressources qui l'utilisent. Par conséquent, l'affichage des modifications apportées à l'état du certificat dans la console peut prendre jusqu'à plusieurs heures.