Renouveler les certificats publics ACM - AWS Certificate Manager
Renouvellement pour les domaines validés par le DNSValidation par e-mail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Renouveler les certificats publics ACM

Lorsque vous émettez un certificat géré et approuvé par le AWS Certificate Manager public, vous devez prouver que vous êtes le propriétaire du domaine. Cela se fait avec Validation DNS ou validation par courriel. Lorsqu'un certificat est renouvelé, ACM utilise la même méthode que celle que vous avez choisie précédemment pour valider à nouveau votre propriété. Les rubriques suivantes décrivent comment fonctionne le processus de renouvellement dans chaque cas.

Renouvellement des domaines validés par DNS

Le renouvellement géré est entièrement automatisé pour les certificats ACM qui ont initialement été émis à l'aide de la validation DNS.

Soixante jours avant l'expiration, ACM vérifie les critères de renouvellement suivants :

  • Le certificat est actuellement utilisé par un AWS service.

  • Tous les enregistrements requis CNAME DNS fournis par ACM (un pour chaque nom alternatif de sujet unique) sont présents et accessibles via le DNS public.

Si tous ces critères sont remplis, ACM considère que les noms de domaine sont validés et renouvelle le certificat.

ACM envoie AWS Health des événements et des EventBridge événements Amazon lorsqu'elle ne peut pas valider automatiquement un domaine lors du renouvellement (par exemple, en raison de la présence d'un enregistrement CAA). Ces événements sont envoyés 45 jours, 30 jours, 15 jours, sept jours, trois jours et un jour avant leur expiration. Pour de plus amples informations, veuillez consulter EventBridge Support Amazon pour ACM.

Renouvellement pour les domaines validés par e-mail

Les certificats ACM sont valides pendant 13 mois (395 jours). Le renouvellement d'un certificat nécessite une action de la part du propriétaire du domaine. ACM commence à envoyer des avis de renouvellement aux adresses e-mail associées au domaine 45 jours avant son expiration. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour le renouvellement. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN.

Pour plus d'informations sur la validation des courriels, consultez AWS Certificate Manager validation par e-mail.

Pour savoir comment répondre par programmation à un message électronique de validation, consultez Automatisez la validation des AWS Certificate Manager e-mails.

Renvoyer un e-mail de validation

Après avoir configuré la validation par e-mail pour votre domaine lorsque vous demandez un certificat (voirAWS Certificate Manager validation par e-mail), vous pouvez utiliser l' AWS Certificate Manager API pour demander à ACM de vous envoyer un e-mail de validation de domaine pour le renouvellement de votre certificat. Pour ce faire, procédez comme suit :

  • Vous avez utilisé la validation par courriel lors de votre demande initiale de certificat ACM.

  • Le statut de renouvellement de votre certificat est Pending Validation (validation en attente). Pour plus d'informations sur l'identification du statut de renouvellement d'un certificat, consultez Vérifier le statut de renouvellement d'un certificat.

  • Vous n'avez pas reçu ou avez perdu le message électronique original de validation de domaine envoyé par ACM pour le renouvellement du certificat.

Pour envoyer des e-mails de validation à un domaine différent de celui que vous avez initialement configuré dans votre demande de certificat, vous pouvez utiliser l'ResendValidationEmailopération dans l'API ACM AWS CLI, ou AWS SDKs. ACM enverra des e-mails au domaine de validation spécifié. Vous pouvez accéder au navigateur AWS CLI en l'utilisant AWS CloudShell dans les régions prises en charge.

Pour demander à ACM de vous renvoyer le message électronique de validation de domaine (console)

  1. Ouvrez la AWS Certificate Manager console à la https://console.aws.amazon.com/acm/maison.

  2. Cliquez sur l'onglet ID de certificat du certificat qui nécessite une validation.

  3. Choisissez Resend validation email (renvoyer un courriel de validation).

Pour demander à ACM de vous renvoyer le courriel de validation de domaine (API ACM)

Utilisez l'ResendValidationEmailopération dans l'API ACM. Pour ce faire, transmettez l'ARN du certificat, du domaine exigeant la validation manuelle et du domaine dans lequel vous souhaitez recevoir les courriels de validation de domaine. L'exemple suivant montre comment procéder avec AWS CLI. Cet exemple contient des sauts de ligne pour faciliter la lecture.

$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com