Validation par e-mail - AWS Certificate Manager
Comment fonctionne la validation des e-mailsConsidérationsExpiration et renouvellement de certificatRenvoyer un e-mail de validation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation par e-mail

Avant que l'autorité de certification (CA) Amazon puisse délivrer un certificat pour votre site, AWS Certificate Manager (ACM) doit vérifier que vous possédez ou contrôlez tous les domaines que vous avez spécifiés dans votre demande. Vous pouvez effectuer la vérification par e-mail ouDNS. Cette rubrique traite de la validation par e-mail.

Si vous rencontrez des problèmes lors de l'utilisation de la validation par e-mail, veuillez consulter Résolution des problèmes liés à la validation par courriel.

Comment fonctionne la validation des e-mails

ACMenvoie des e-mails de validation aux cinq e-mails système courants suivants pour chaque domaine. Vous pouvez également spécifier un superdomaine comme domaine de validation si vous souhaitez plutôt recevoir ces e-mails sur ce domaine. Tout sous-domaine inférieur à l'adresse minimale du site Web est valide et est utilisé comme domaine pour l'adresse e-mail en tant que suffixe suivant. @ Par exemple, vous pouvez recevoir un e-mail à admin@example.com si vous spécifiez exemple.com comme domaine de validation pour sous-domain.exemple.com.

  • administrator@votre_nom_domaine

  • hostmaster@votre_nom_domaine

  • postmaster@votre_nom_domaine

  • webmaster@votre_nom_domaine

  • admin@votre_nom_domaine

Pour prouver que vous êtes propriétaire du domaine, vous devez sélectionner le lien de validation inclus dans ces e-mails. ACMenvoie également des e-mails de validation à ces mêmes adresses pour renouveler le certificat lorsque celui-ci arrive à expiration dans les 45 jours.

La validation par e-mail pour les demandes de certificats multidomaines utilisant le ACM API ou CLI entraîne l'envoi d'un message électronique par chaque domaine demandé, même si la demande inclut des sous-domaines d'autres domaines dans la demande. Le propriétaire du domaine doit valider un e-mail pour chacun de ces domaines avant de ACM pouvoir émettre le certificat.

Exception à ce processus

Si vous demandez un ACM certificat pour un nom de domaine commençant par www ou un astérisque (*), ACM supprimez le début www ou l'astérisque et envoyez un e-mail aux adresses administratives. Ces adresses sont formées en ajoutant admin@, administrator@, hostmaster@, postmaster@ et webmaster@ à la partie restante du nom de domaine. Par exemple, si vous demandez un ACM certificat pour www.example.com, un e-mail est envoyé à admin@example.com plutôt qu'à admin@www.example.com. De même, si vous demandez un ACM certificat pour *.test.example.com, un e-mail est envoyé à admin@test.example.com. Les adresses administratives courantes restantes sont formées de la même manière.

Important

À compter de juin 2024, la validation des nouveaux e-mails via les adresses de WHOIS contact ACM ne sera plus prise en charge. Pour les certificats existants, à compter d'octobre 2024, aucun avis de renouvellement ACM ne sera envoyé aux adresses de WHOIS contact du domaine. ACMcontinuera à envoyer des e-mails de validation aux cinq adresses système communes pour le domaine demandé. Pour plus de détails, voir AWS Certificate Manager va arrêter la WHOIS recherche de certificats validés par e-mail

Considérations

Prenez en compte les considérations suivantes concernant la validation par e-mail.

  • Pour pouvoir utiliser la validation par e-mail, vous devez disposer d'une adresse électronique valide enregistrée dans votre domaine. Les procédures à suivre pour configurer une adresse électronique ne sont pas présentées dans ce guide.

  • La validation s'applique uniquement aux certificats approuvés publiquement émis parACM. ACMne valide pas la propriété du domaine pour les certificats importés ou pour les certificats signés par une autorité de certification privée. ACMImpossible de valider les ressources d'une zone hébergée VPC privée Amazon ou de tout autre domaine privé. Pour plus d’informations, consultez Résolution des problèmes liés à la validation des certificats.

  • Une fois que vous avez créé un certificat avec validation par e-mail, vous ne pouvez pas passer à la validation avecDNS. Pour utiliser la DNS validation, supprimez le certificat, puis créez-en un nouveau qui utilise DNS la validation.

Expiration et renouvellement de certificat

ACMles certificats sont valables 13 mois (395 jours). Le renouvellement d'un certificat nécessite une action de la part du propriétaire du domaine. ACMcommence à envoyer des avis de renouvellement aux adresses e-mail associées au domaine 45 jours avant son expiration. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour le renouvellement. Une fois que tous les domaines répertoriés sont validés, ACM émet un nouveau certificat avec ces derniersARN.

(Facultatif) Renvoyer l'e-mail de validation

Chaque e-mail de validation contient un jeton que vous pouvez utiliser pour approuver une demande de certificat. Cependant, étant donné que l’e-mail de validation nécessaire pour le processus d'approbation peut être bloqué par des filtres anti-spam ou perdu en transit, le jeton de validation expire automatiquement au bout de 72 heures. Si vous ne recevez pas l'e-mail d'origine ou que le jeton a expiré, vous pouvez demander que l'e-mail soit renvoyé. Pour plus d'informations sur la façon de renvoyer un e-mail de validation, voir Renvoyer un e-mail de validation

En cas de problèmes persistants liés à la validation des e-mails, veuillez consulter la section Résolution des problèmes liés à la validation par courriel dans le Résolution des problèmes.