Comment puis-je renvoyer l'e-mail de validation pour vérifier mon domaine pour ACM ?

Brève description

Il est possible que vous ne receviez pas l'e-mail de validation pour les raisons suivantes :

• Vous n'avez pas configuré d'enregistrement MX pour le domaine.
• Votre bureau d'enregistrement ne prend pas en charge le transfert d'e-mails de domaine.
• La requête n'était pas un certificat publiquement approuvé émis par ACM.
• La requête concernait un certificat importé ou avait été signée par une CA privée AWS Private Certificate Authority.
• Le certificat utilise les ressources d'une zone hébergée privée Amazon Virtual Private Cloud (Amazon VPC). ACM ne peut pas valider les ressources dans une zone hébergée privée Amazon VPC ou dans des domaines privés.

Important : En 2024, ACM interrompra la recherche WHOIS pour les certificats validés par e-mail. Il est recommandé d’utiliser la validation par DNS plutôt que la validation par e-mail.

Résolution

Tout d'abord, suivez les étapes de résolution de problèmes décrites dans le guide de l'utilisateur ACM. Si ces étapes de dépannage ne permettent pas de résoudre votre problème, utilisez Amazon WorkMail ou Amazon Simple Email Service (Amazon SES) avec Amazon Simple Notification Service (Amazon SNS) pour configurer votre domaine afin de recevoir l'e-mail de validation.

Utiliser WorkMail pour renvoyer l'e-mail de validation

Procédez comme suit :

1. Ouvrez la console WorkMail, puis créez une organisation.
2. Ajoutez un domaine.
3. Sélectionnez l'organisation, puis choisissez Créer un utilisateur.
4. Saisissez un nom d'utilisateur et un nom d'affichage pour « admin », puis choisissez Étape suivante.
   Remarque : Vous pouvez également utiliser « hostmaster », « postmaster » et « webmaster » comme nom d'utilisateur. N'utilisez pas « administrateur » car il s'agit du compte utilisateur système par défaut d'AWS Organizations.
5. Saisissez votre adresse e-mail principale et votre mot de passe pour le nouvel utilisateur.
6. Dans la liste déroulante en regard de Adresse e-mail, choisissez votre domaine, puis sélectionnez Ajouter un utilisateur.
7. Renvoyez l'e-mail de validation.
8. Connectez-vous au client Web Amazon WorkMail pour obtenir le nom d'utilisateur.
9. Ouvrez l'e-mail de validation dans la boîte de réception de votre client Web WorkMail pour vérifier le nom de domaine, l'ID de compte et l'identifiant de certification.
10. Pour accepter le certificat et vérifier votre nom de domaine, choisissez J'approuve. Vous recevez le message « Vous avez APPROUVÉ cette demande de validation. »

Remarque : Les e-mails de validation ne sont valides que pendant 72 heures.

Pour plus d'informations, consultez la section Comment ajouter et vérifier un domaine à utiliser avec WorkMail ?

Utiliser Amazon SES et Amazon SNS pour renvoyer l'e-mail de validation

Pour créer une rubrique Amazon SNS, procédez comme suit :

1. Ouvrez la console Amazon SNS.
2. Choisissez Rubriques, puis Créer une rubrique.
3. Dans Type de rubrique, choisissez Standard.
4. Saisissez un nom de rubrique et un nom d'affichage, puis sélectionnez Créer une rubrique.
5. Sélectionnez Créer une rubrique, puis Créer un abonnement.
6. Dans Protocole, sélectionnez E-mail.
7. Dans Point de terminaison, saisissez votre adresse e-mail, puis sélectionnez Créer un abonnement. Un e-mail de confirmation est envoyé au terminal abonné.
8. Dans l'e-mail de confirmation, sélectionnez Confirmer l'abonnement. Vous recevez le message « Inscription confirmée ! »

Pour vérifier votre domaine, procédez comme suit :

1. Ouvrez la console Amazon SES.
2. Sélectionnez Identités, puis Créer une identité.
3. Sous Détails de l’identité, sélectionnez Domaine.
   Remarque : Pour terminer le processus de vérification, vous devez avoir accès aux paramètres DNS du domaine.
4. Dans le champ Domaine, saisissez le nom du domaine ou du sous-domaine.
5. Sélectionnez Activé dans le champ Signatures DKIM, puis choisissez Créer une identité.
6. Ouvrez la console Amazon Route 53, puis choisissez Zones hébergées.
   Remarque : Si Route 53 n'héberge pas votre domaine, saisissez manuellement l'enregistrement défini dans les paramètres DNS de votre bureau d'enregistrement de domaine.
7. Dans Zones hébergées, sélectionnez votre nom de domaine, puis choisissez Créer un enregistrement.
8. Sous Type d'enregistrement, sélectionnez MX --Spécifie les serveurs de messagerie.
9. Sélectionnez votre jeu d'enregistrements MX, saisissez votre nom de domaine ou de sous-domaine, puis sélectionnez MX --Mail exchange (Échange de courrier).
10. Dans Valeur, saisissez les valeurs de nom de domaine prioritaires pour les enregistrements MX du serveur de messagerie. 
    Remarque : Si vous utilisez plusieurs serveurs de messagerie, spécifiez la valeur de priorité 10 afin que l’e-mail soit acheminé de manière presque égale vers vos serveurs.
11. Sélectionnez Créer des enregistrements.

Pour créer des règles Amazon SES, procédez comme suit :

1. Ouvrez la console Amazon SES.
2. Sélectionnez Réception d'e-mails, puis Créer un ensemble de règles.
3. Dans Nom de l'ensemble de règles, saisissez un nom pour la règle, puis sélectionnez Créer un ensemble de règles.
4. Sélectionnez Créer une règle, saisissez un nom de règle, puis choisissez Suivant.
5. Dans Conditions du destinataire, sélectionnez Ajouter une nouvelle condition de destinataire, puis saisissez l'une des adresses e-mail de validation suivantes :
   administrator@your_domain
   hostmaster@your_domain
   postmaster@your_domain
   webmaster@your_domain
   admin@your_domain
   Remarque : Les ensembles de règles de réception se trouvent à l’état Activé ou Désactivé. Un seul ensemble de règles de réception peut être actif à la fois. Pour plus d'informations, consultez la section Création d'ensembles de règles et de règles de réception.
6. Sélectionnez Suivant.
7. Dans la liste déroulante Ajouter une nouvelle action, choisissez Publier dans la rubrique Amazon SNS.
8. Dans le menu Rubrique SNS, sélectionnez la rubrique SNS, puis choisissez UTF-8.
9. Dans la liste déroulante Ajouter une nouvelle action, sélectionnez Arrêter l'ensemble de règles, puis choisissez Suivant.
10. Sur la page Vérification, choisissez Créer une règle.
11. Sélectionnez votre ensemble de règles, puis choisissez Définir comme actif.

Pour renvoyer l'e-mail de validation et vérifier le domaine, procédez comme suit :

1. Renvoyez l'e-mail de validation. Vous recevez un e-mail pour chaque domaine répertorié avec pour objet « Notification de réception par e-mail Amazon SES ».
   Remarque : Si l'e-mail n'est pas correctement formaté, recherchez dans l'e-mail le lien de validation du certificat, \r\nPour approuver cette requête, accédez à Approbations de certificats Amazon at\r\n.
2. Ouvrez l'e-mail de validation de la notification Amazon SES pour vérifier le nom de domaine, l'ID de compte et l'identifiant de certification.
3. Pour accepter le certificat et vérifier votre nom de domaine, choisissez J'approuve. Vous recevez le message « Vous avez APPROUVÉ cette demande de validation. »

Remarque : Les e-mails de validation ne sont valides que pendant 72 heures.

Informations connexes

Pourquoi ne reçois-je pas d'e-mails de validation lorsque j'utilise ACM pour émettre ou renouveler un certificat ?

(Facultatif) Configurer la messagerie pour votre domaine

Comment fonctionne le processus de renouvellement géré par ACM avec des certificats validés par e-mail ?

Pourquoi ne puis-je pas renvoyer l'e-mail de validation d'ACM pour renouveler un certificat ?