Pourquoi mon certificat ACM est-il marqué comme non éligible au renouvellement ?

Lecture de 2 minute(s)
0

Je souhaite renouveler mon certificat AWS Certificate Manager (ACM). Toutefois, la valeur détaillée du certificat n'est pas éligible au renouvellement.

Brève description

Les certificats ACM peuvent ne pas être éligibles au renouvellement si l'une des conditions suivantes est vraie :

  • Le certificat n'est associé à aucun autre service AWS.
  • Le certificat a expiré.
  • Le certificat est importé.
  • Il s'agit d'un certificat privé émis avec l'appel d'API IssueCertificate.

Résolution

Suivez les instructions correspondant à votre cas de figure.

Avant de commencer, utilisez la console ACM ou l'interface de ligne de commande AWS (AWS CLI) pour répertorier les métadonnées détaillées relatives à vos certificats.

Remarque : si des erreurs surviennent lors de l’exécution des commandes AWS CLI, assurez-vous que vous utilisez la version la plus récente d’AWS CLI.

Le certificat n'est associé à aucun autre service AWS

Les certificats ACM doivent être associés à un autre service AWS tel qu'Elastic Load Balancing.

Si la valeur du certificat détaille les métadonnées En cours d'utilisation ? est Non, cela signifie que votre certificat ACM n'est pas associé à un service AWS.

Pour obtenir la liste des services AWS pris en charge avec ACM, consultez la section Services intégrés à AWS Certificate Manager.

Le certificat a expiré

Les certificats expirés ne peuvent pas être renouvelés. Si le certificat a expiré, vous pouvez en demander un nouveau.

Pour plus d'informations, voir Vérifier le statut de renouvellement d'un certificat.

Le certificat est importé

ACM ne fournit pas de renouvellement géré pour les certificats importés. Pour renouveler un certificat importé, demandez un nouveau certificat à l'émetteur du certificat. Suivez ensuite les instructions pour réimporter manuellement le certificat dans ACM.

Certificat privé émis avec l'appel d'API IssueCertificate

ACM ne gère pas le renouvellement des certificats privés émis via l'API ACM Private CA IssueCertificate. Vous pouvez demander un nouveau certificat à votre autorité de certification avant sa date d'expiration.

Pour plus d'informations, consultez la section Gestion du renouvellement des certificats ACM.

Informations connexes

Résolution des problèmes de validation des certificats

Émission et gestion des certificats

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois