Pourquoi le renouvellement géré de mon certificat ACM de confiance publique a-t-il échoué ?

Lecture de 3 minute(s)
0

Mon certificat AWS Certificate Manager (ACM) n'a pas pu être renouvelé. Pourquoi mon certificat ACM ne s'est-il pas renouvelé ?

Brève description

ACM propose un service de renouvellement géré pour vos certificats SSL/TLS émis par AWS. Cela signifie qu'ACM renouvelle automatiquement vos certificats si vous utilisez la validation DNS, ou vous envoie une notification par e-mail lorsque l'expiration approche. ACM essaie de valider chaque nom de domaine inclus dans le certificat. Une fois que tous les noms de domaine associés au certificat sont validés, le certificat ACM est renouvelé. Pour plus d'informations, consultez Résolution des problèmes de renouvellement de certificats gérés.

Le renouvellement géré peut échouer pour les certificats validés par e-mail et DNS si :

  • Le certificat a été importé dans ACM. Les certificats importés ne sont pas renouvelés automatiquement.
  • Le certificat ACM en cours de renouvellement n'est pas utilisé ; le certificat ACM n'est associé à aucun des services intégrés à ACM.

Le renouvellement pour les domaines validés par e-mail nécessite une action manuelle. ACM commence à envoyer des avis de renouvellement par e-mail 45 jours avant l'expiration en utilisant les adresses de boîte aux lettres WHOIS du domaine et à cinq adresses d'administrateur communes. Les notifications contiennent un lien que le propriétaire du domaine peut sélectionner pour le renouvellement. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN.

Le renouvellement géré pour les domaines validés par DNS peut échouer si ACM n'a pas pu trouver l'enregistrement CNAME approprié dans la base de données DNS.

Solution

Certificats validés par e-mail et DNS

Assurez-vous que le certificat ACM est en cours d'utilisation avec l'un des services intégrés à ACM.

Certificats validés par e-mail

Pour les certificats validés par e-mail, ACM doit être en mesure d'envoyer aux adresses de boîte aux lettres WHOIS et aux cinq adresses d'administrateur communes pour chaque domaine répertorié dans votre certificat. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN. Pour plus d'informations, consultez Validation des e-mails.

Certificats validés par DNS

Mettez à jour votre configuration DNS pour inclure les enregistrements CNAME fournis par ACM. ACM recherche l'enregistrement CNAME dans la configuration DNS pour les noms de domaine inclus dans les certificats validés par DNS.

Une fois que le certificat est renouvelé, l'Amazon Resource Name (ARN) du certificat ACM renouvelé reste inchangé. Les certificats ACM renouvelés sont automatiquement mis à jour sur les ressources AWS en cours d'utilisation et intégrées.

Pour plus d'informations, consultez Résolution des problèmes de renouvellement de certificats gérés.


Informations connexes

Bonnes pratiques ACM

Comment le processus de renouvellement géré ACM fonctionne avec les certificats validés par e-mail ?

Vérifier le statut d'un renouvellement de certificat

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 ans