Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Valider la propriété du domaine pour AWS Certificate Manager certificats publics
Avant que l'autorité de certification Amazon (CA) puisse émettre un certificat pour votre site, AWS Certificate Manager (ACM) doit prouver que vous possédez ou contrôlez tous les noms de domaine que vous spécifiez dans votre demande. Vous pouvez choisir de prouver votre propriété en validant le système de noms de domaine (DNS) ou en validant par e-mail au moment de demander un certificat.
Note
La validation s'applique uniquement aux certificats approuvés publiquement émis parACM. ACMne valide pas la propriété du domaine pour les certificats importés ou pour les certificats signés par une autorité de certification privée. ACMImpossible de valider les ressources d'une zone hébergée VPC privée Amazon ou de tout autre domaine privé. Pour de plus amples informations, veuillez consulter Résoudre les problèmes de validation des certificats.
En général, nous recommandons d'utiliser DNS la validation plutôt que la validation par e-mail pour les raisons suivantes :
-
Si vous utilisez Amazon Route 53 pour gérer vos DNS archives publiques, vous pouvez les mettre à jour ACM directement.
-
ACMrenouvelle automatiquement les certificats DNS validés tant qu'un certificat est utilisé et que l'DNSenregistrement est en place.
-
Pour renouveler les certificats validés par e-mail, une action est requise de la part du propriétaire du domaine. ACMcommence à envoyer les avis de renouvellement 45 jours avant l'expiration. Ces notifications sont envoyées à une ou plusieurs des cinq adresses d'administrateur courantes du domaine. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour un renouvellement facile. Une fois que tous les domaines répertoriés sont validés, ACM émet un nouveau certificat avec ces derniersARN.
Si vous n'êtes pas autorisé à modifier la DNS base de données de votre domaine, vous devez plutôt utiliser la validation par e-mail.
Note
Après avoir créé un certificat avec validation par e-mail, vous ne pouvez pas passer à la validation avecDNS. Pour utiliser la DNS validation, supprimez le certificat, puis créez-en un nouveau qui utilise DNS la validation.
