Automatiser AWS Certificate Manager validation par e-mail - AWS Certificate Manager
Modèles d'email de validationFlux de travail de validation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Automatiser AWS Certificate Manager validation par e-mail

ACMLes certificats validés par e-mail nécessitent généralement une action manuelle de la part du propriétaire du domaine. Les organisations qui traitent d'un grand nombre de certificats validés par courriel peuvent préférer créer un analyseur capable d'automatiser les réponses requises. Pour les clients qui utilisent la validation par courriel, les informations de cette section décrivent les modèles utilisés pour les messages électroniques de validation de domaine et le flux de travail nécessaire afin de mener à bien le processus de validation.

Modèles d'email de validation

Les messages d'email de validation se présentent sous l'un des deux formats suivants, selon qu'un nouveau certificat est demandé ou qu'un certificat existant est en cours de renouvellement. Le contenu des chaînes en surbrillance doit être remplacé par des valeurs spécifiques au domaine en cours de validation.

Validation d'un nouveau certificat

Texte du modèle de courriel :

Greetings from Amazon Web Services,

We received a request to issue an SSL/TLS certificate for requested_domain.

Verify that the following domain, AWS account ID, and certificate identifier correspond 
to a request from you or someone in your organization.

Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier

To approve this request, go to Amazon Certificate Approvals 
(https://region_name.acm-certificates.amazon.com/approvals?code=validation_code&context=validation_context) 
and follow the instructions on the page.

This email is intended solely for authorized individuals for fqdn. To express any concerns
about this email or if this email has reached you in error, forward it along with a brief 
explanation of your concern to validation-questions@amazon.com.

Sincerely,
Amazon Web Services

Validation d'un certificat en vue de son renouvellement

Texte du modèle de courriel :

Greetings from Amazon Web Services,

We received a request to issue an SSL/TLS certificate for requested_domain. 
This email is a request to validate ownership of the domain in order to renew
the existing, currently in use, certificate. Certificates have defined 
validity periods and email validated certificates, like this one, require you 
to re-validate for the certificate to renew.

Verify that the following domain, AWS account ID, and certificate identifier 
correspond to a request from you or someone in your organization.

Domain: fqdn
AWS account ID: account_id
AWS Region name: region_name
Certificate Identifier: certificate_identifier

To approve this request, go to Amazon Certificate Approvals at
https://region_name.acm-certificates.amazon.com/approvals?code=$validation_code&context=$validation_context
and follow the instructions on the page.

This email is intended solely for authorized individuals for fqdn. You can see
more about how AWS Certificate Manager validation works here - 
https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html.
To express any concerns about this email or if this email has reached you in 
error, forward it along with a brief explanation of your concern to 
validation-questions@amazon.com.

Sincerely,
Amazon Web Services

--
Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a
registered trademark of Amazon.com, Inc.

This message produced and distributed by Amazon Web Services, Inc.,
410 Terry Ave. North, Seattle, WA 98109-5210.

(c)2015-2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Our privacy policy is posted at https://aws.amazon.com/privacy

Une fois que vous aurez reçu un nouveau message de validation de AWS, nous vous recommandons de l'utiliser comme modèle le plus up-to-date fiable pour votre analyseur. Les clients disposant d'analyseurs de messages conçus avant novembre 2020 doivent tenir compte du fait que les modifications suivantes ont pu être apportées au modèle :

  • La ligne d'objet du message électronique indique maintenant « Certificate request for domain name » au lieu de « "Certificate approval for domain name ».

  • Le AWS account ID est maintenant présenté sans tirets ni traits d'union. 

  • Le Certificate Identifier désormais présente le certificat complet ARN au lieu d'un formulaire abrégé, par exemple, arn:aws:acm:us-east-1:000000000000:certificate/3b4d78e1-0882-4f51-954a-298ee44ff369 plutôt que3b4d78e1-0882-4f51-954a-298ee44ff369.

  • L'approbation du certificat contient URL désormais acm-certificates.amazon.com au lieu decertificates.amazon.com.

  • Le formulaire d'approbation ouvert en cliquant sur l'approbation du certificat contient URL désormais le bouton d'approbation. Le nom du bouton d'approbation div est maintenant approve-button au lieu de approval_button.

  • Le même format de courriel est utilisé pour les messages de validation des certificats nouvellement demandés et des certificats de renouvellement.

Flux de travail de validation

Cette section fournit des informations sur le flux de travail de renouvellement des certificats validés par courriel.

  • Lorsque la ACM console traite une demande de certificat multidomaine, elle envoie des e-mails de validation au nom de domaine ou au domaine de validation que vous spécifiez lorsque vous demandez un certificat public. Le propriétaire du domaine doit valider un e-mail pour chaque domaine avant de ACM pouvoir émettre le certificat. Pour plus d'informations, consultez Utilisation d'un courriel pour valider la propriété du domaine.

  • La validation par e-mail pour les demandes de certificats multidomaines utilisant le ACM API ou CLI entraîne l'envoi d'un message électronique par chaque domaine demandé, même si la demande inclut des sous-domaines d'autres domaines dans la demande. Le propriétaire du domaine doit valider un e-mail pour chacun de ces domaines avant de ACM pouvoir émettre le certificat.

    Si vous renvoyez des e-mails pour un certificat existant via la ACM console, les e-mails seront envoyés au domaine de validation spécifié dans la demande de certificat d'origine, ou au domaine exact si aucun domaine de validation n'a été spécifié. Pour recevoir des e-mails de validation sur un autre domaine, vous pouvez demander un nouveau certificat, en spécifiant le domaine de validation que vous souhaitez utiliser pour la validation. Vous pouvez également appeler ResendValidationEmailavec le ValidationDomain paramètre en utilisant le APISDK, ouCLI. Cependant, le domaine de validation spécifié dans la ResendValidationEmail demande n'est utilisé que pour cet appel et n'est pas enregistré dans le certificat Amazon Resource Name (ARN) pour les futurs e-mails de validation. Vous devez appeler ResendValidationEmail chaque fois que vous souhaitez recevoir un e-mail de validation pour un nom de domaine qui n'a pas été spécifié dans la demande de certificat initiale.

    Note

    Avant novembre 2020, les clients devaient uniquement valider le domaine apex et ACM devaient émettre un certificat couvrant également tous les sous-domaines. Les clients disposant d'analyseurs de messages conçus avant cette date doivent tenir compte des modifications apportées au flux de travail de validation par courriel.

  • Avec le ACM API ouCLI, vous pouvez forcer l'envoi de tous les e-mails de validation d'une demande de certificat multidomaine au domaine apex. Dans leAPI, utilisez le DomainValidationOptions paramètre de l'RequestCertificateaction pour spécifier une valeur pourValidationDomain, qui est membre du DomainValidationOptiontype. Dans leCLI, utilisez le --domain-validation-options paramètre de la commande request-certificate pour spécifier une valeur pour. ValidationDomain