Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
ACMLes certificats validés par e-mail nécessitent généralement une action manuelle de la part du propriétaire du domaine. Les organisations qui traitent d'un grand nombre de certificats validés par courriel peuvent préférer créer un analyseur capable d'automatiser les réponses requises. Pour les clients qui utilisent la validation par courriel, les informations de cette section décrivent les modèles utilisés pour les messages électroniques de validation de domaine et le flux de travail nécessaire afin de mener à bien le processus de validation.
Modèles d'email de validation
Les messages d'email de validation se présentent sous l'un des deux formats suivants, selon qu'un nouveau certificat est demandé ou qu'un certificat existant est en cours de renouvellement. Le contenu des chaînes en surbrillance doit être remplacé par des valeurs spécifiques au domaine en cours de validation.
Validation d'un nouveau certificat
Texte du modèle de courriel :
Greetings from Amazon Web Services, We received a request to issue an SSL/TLS certificate for
requested_domain
. Verify that the following domain, AWS account ID, and certificate identifier correspond to a request from you or someone in your organization. Domain:fqdn
AWS account ID:account_id
AWS Region name:region_name
Certificate Identifier:certificate_identifier
To approve this request, go to Amazon Certificate Approvals (https://region_name
.acm-certificates.amazon.com/approvals?code=validation_code&context=validation_context) and follow the instructions on the page. This email is intended solely for authorized individuals forfqdn
. To express any concerns about this email or if this email has reached you in error, forward it along with a brief explanation of your concern to validation-questions@amazon.com. Sincerely, Amazon Web Services
Validation d'un certificat en vue de son renouvellement
Texte du modèle de courriel :
Greetings from Amazon Web Services, We received a request to issue an SSL/TLS certificate for
requested_domain
. This email is a request to validate ownership of the domain in order to renew the existing, currently in use, certificate. Certificates have defined validity periods and email validated certificates, like this one, require you to re-validate for the certificate to renew. Verify that the following domain, AWS account ID, and certificate identifier correspond to a request from you or someone in your organization. Domain:fqdn
AWS account ID:account_id
AWS Region name:region_name
Certificate Identifier:certificate_identifier
To approve this request, go to Amazon Certificate Approvals at https://region_name
.acm-certificates.amazon.com/approvals?code=$validation_code&context=$validation_context and follow the instructions on the page. This email is intended solely for authorized individuals forfqdn
. You can see more about how AWS Certificate Manager validation works here - https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html. To express any concerns about this email or if this email has reached you in error, forward it along with a brief explanation of your concern to validation-questions@amazon.com. Sincerely, Amazon Web Services -- Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a registered trademark of Amazon.com, Inc. This message produced and distributed by Amazon Web Services, Inc., 410 Terry Ave. North, Seattle, WA 98109-5210. (c)2015-2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Our privacy policy is posted at https://aws.amazon.com/privacy
Une fois que vous aurez reçu un nouveau message de validation de AWS, nous vous recommandons de l'utiliser comme modèle le plus up-to-date fiable pour votre analyseur. Les clients disposant d'analyseurs de messages conçus avant novembre 2020 doivent tenir compte du fait que les modifications suivantes ont pu être apportées au modèle :
-
La ligne d'objet du message électronique indique maintenant «
Certificate request for
» au lieu de «domain name
"Certificate approval for
».domain name
-
Le
AWS account ID
est maintenant présenté sans tirets ni traits d'union. -
Le
Certificate Identifier
désormais présente le certificat complet ARN au lieu d'un formulaire abrégé, par exemple,
plutôt quearn:aws:acm:us-east-1:000000000000:certificate/3b4d78e1-0882-4f51-954a-298ee44ff369
.3b4d78e1-0882-4f51-954a-298ee44ff369
-
L'approbation du certificat contient URL désormais
acm-certificates.amazon.com
au lieu decertificates.amazon.com
. -
Le formulaire d'approbation ouvert en cliquant sur l'approbation du certificat contient URL désormais le bouton d'approbation. Le nom du bouton d'approbation div est maintenant
approve-button
au lieu deapproval_button
. -
Le même format de courriel est utilisé pour les messages de validation des certificats nouvellement demandés et des certificats de renouvellement.
Flux de travail de validation
Cette section fournit des informations sur le flux de travail de renouvellement des certificats validés par courriel.
-
Lorsque la ACM console traite une demande de certificat multidomaine, elle envoie des e-mails de validation au nom de domaine ou au domaine de validation que vous spécifiez lorsque vous demandez un certificat public. Le propriétaire du domaine doit valider un e-mail pour chaque domaine avant de ACM pouvoir émettre le certificat. Pour plus d'informations, consultez Utilisation d'un courriel pour valider la propriété du domaine.
-
La validation par e-mail pour les demandes de certificats multidomaines utilisant le ACM API ou CLI entraîne l'envoi d'un message électronique par chaque domaine demandé, même si la demande inclut des sous-domaines d'autres domaines dans la demande. Le propriétaire du domaine doit valider un e-mail pour chacun de ces domaines avant de ACM pouvoir émettre le certificat.
Si vous renvoyez des e-mails pour un certificat existant via la ACM console, les e-mails seront envoyés au domaine de validation spécifié dans la demande de certificat d'origine, ou au domaine exact si aucun domaine de validation n'a été spécifié. Pour recevoir des e-mails de validation sur un autre domaine, vous pouvez demander un nouveau certificat, en spécifiant le domaine de validation que vous souhaitez utiliser pour la validation. Vous pouvez également appeler ResendValidationEmailavec le
ValidationDomain
paramètre en utilisant le APISDK, ouCLI. Cependant, le domaine de validation spécifié dans laResendValidationEmail
demande n'est utilisé que pour cet appel et n'est pas enregistré dans le certificat Amazon Resource Name (ARN) pour les futurs e-mails de validation. Vous devez appelerResendValidationEmail
chaque fois que vous souhaitez recevoir un e-mail de validation pour un nom de domaine qui n'a pas été spécifié dans la demande de certificat initiale.Note
Avant novembre 2020, les clients devaient uniquement valider le domaine apex et ACM devaient émettre un certificat couvrant également tous les sous-domaines. Les clients disposant d'analyseurs de messages conçus avant cette date doivent tenir compte des modifications apportées au flux de travail de validation par courriel.
-
Avec le ACM API ouCLI, vous pouvez forcer l'envoi de tous les e-mails de validation d'une demande de certificat multidomaine au domaine apex. Dans leAPI, utilisez le
DomainValidationOptions
paramètre de l'RequestCertificateaction pour spécifier une valeur pourValidationDomain
, qui est membre du DomainValidationOptiontype. Dans leCLI, utilisez le --domain-validation-options paramètre de la commande request-certificate pour spécifier une valeur pour.ValidationDomain