Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

AWS Certificate Manager validation par e-mail

PDF
RSS
Mode de mise au point
AWS Certificate Manager validation par e-mail - AWS Certificate Manager
Comment fonctionne la validation des e-mailsConsidérationsExpiration et renouvellement de certificatRenvoyer un e-mail de validation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Avant que l'autorité de certification Amazon (CA) puisse délivrer un certificat pour votre site, AWS Certificate Manager (ACM) doit vérifier que vous possédez ou contrôlez tous les domaines que vous avez spécifiés dans votre demande. Vous pouvez effectuer la vérification par e-mail ou à l'aide du DNS. Cette rubrique traite de la validation par e-mail.

Si vous rencontrez des problèmes lors de l'utilisation de la validation par e-mail, veuillez consulter Résolution des problèmes liés à la validation par courriel.

Comment fonctionne la validation des e-mails

ACM envoie des e-mails de validation aux cinq e-mails système courants suivants pour chaque domaine. Vous pouvez également spécifier un superdomaine comme domaine de validation si vous souhaitez plutôt recevoir ces e-mails sur ce domaine. Tout sous-domaine inférieur à l'adresse minimale du site Web est valide et est utilisé comme domaine pour l'adresse e-mail en tant que suffixe suivant. @ Par exemple, vous pouvez recevoir un e-mail à admin@example.com si vous spécifiez exemple.com comme domaine de validation pour sous-domain.exemple.com.

  • administrator@votre_nom_domaine

  • hostmaster@votre_nom_domaine

  • postmaster@votre_nom_domaine

  • webmaster@votre_nom_domaine

  • admin@votre_nom_domaine

Pour prouver que vous êtes propriétaire du domaine, vous devez sélectionner le lien de validation inclus dans ces e-mails. ACM envoie également des e-mails de validation à ces mêmes adresses pour renouveler le certificat 45 jours après son expiration.

La validation par e-mail des demandes de certificats multidomaines à l'aide de l'API ACM ou de la CLI entraîne l'envoi d'un message électronique par chaque domaine demandé, même si la demande inclut des sous-domaines d'autres domaines dans la demande. Avant qu'ACM puisse émettre le certificat, le propriétaire des domaines doit valider un message électronique pour chacun de ces domaines.

Exception à ce processus

Si vous demandez un certificat ACM pour un nom de domaine qui commence par www ou par un astérisque générique (*), ACM supprime les caractères www ou l'astérisque du début et envoie un e-mail aux adresses administratives. Ces adresses sont formées en ajoutant admin@, administrator@, hostmaster@, postmaster@ et webmaster@ à la partie restante du nom de domaine. Par exemple, si vous demandez un certificat ACM pour www.example.com, l’e-mail n'est pas envoyé à admin@www.example.com mais à admin@example.com. De même, si vous demandez un certificat ACM pour *.test.example.com, l’e-mail est envoyé à admin@test.example.com. Les adresses administratives courantes restantes sont formées de la même manière.

Important

À compter de juin 2024, ACM ne prend plus en charge la validation des nouveaux e-mails via les adresses de contact WHOIS. Pour les certificats existants, à compter d'octobre 2024, ACM n'enverra pas de notifications de renouvellement aux adresses de contact WHOIS du domaine. ACM continuera d'envoyer des e-mails de validation aux cinq adresses système communes pour le domaine demandé. Pour plus de détails, voir AWS Certificate Manager va arrêter la recherche dans le WHOIS pour les certificats validés par e-mail

Considérations

Prenez en compte les considérations suivantes concernant la validation par e-mail.

  • Pour pouvoir utiliser la validation par e-mail, vous devez disposer d'une adresse électronique valide enregistrée dans votre domaine. Les procédures à suivre pour configurer une adresse électronique ne sont pas présentées dans ce guide.

  • La validation s'applique uniquement aux certificats approuvés publiquement émis par ACM. ACM ne valide pas la propriété du domaine pour les certificats importés ou pour les certificats signés par une autorité de certification privée. ACM ne peut pas valider les ressources dans une zone privée hébergée Amazon VPC ou tout autre domaine privé. Pour de plus amples informations, veuillez consulter Résoudre les problèmes de validation des certificats.

  • Une fois que vous avez créé un certificat avec une validation par e-mail, vous ne pouvez pas passer à sa validation avec DNS. Pour utiliser la validation DNS, supprimez le certificat, puis créez-en un nouveau qui utilise la validation DNS.

Expiration et renouvellement de certificat

Les certificats ACM sont valides pendant 13 mois (395 jours). Le renouvellement d'un certificat nécessite une action de la part du propriétaire du domaine. ACM commence à envoyer des avis de renouvellement aux adresses e-mail associées au domaine 45 jours avant son expiration. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour le renouvellement. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN.

(Facultatif) Renvoyer l'e-mail de validation

Chaque e-mail de validation contient un jeton que vous pouvez utiliser pour approuver une demande de certificat. Cependant, étant donné que l’e-mail de validation nécessaire pour le processus d'approbation peut être bloqué par des filtres anti-spam ou perdu en transit, le jeton de validation expire automatiquement au bout de 72 heures. Si vous ne recevez pas l'e-mail d'origine ou que le jeton a expiré, vous pouvez demander que l'e-mail soit renvoyé. Pour plus d'informations sur la façon de renvoyer un e-mail de validation, voir Renvoyer un e-mail de validation

En cas de problèmes persistants liés à la validation des e-mails, veuillez consulter la section Résolution des problèmes liés à la validation par courriel dans le Résoudre les problèmes liés à AWS Certificate Manager.

Sur cette page

Rubrique précédente :

Validation DNS

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.