Que faire lorsqu'un certificat de travail échoue de manière inattendue ? - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Que faire lorsqu'un certificat de travail échoue de manière inattendue ?

Si vous avez correctement associé un certificat ACM à un service intégré, mais que le certificat cesse de fonctionner et que le service intégré commence à renvoyer des erreurs, la cause peut être une modification des autorisations dont le service a besoin pour utiliser un certificat ACM.

Par exemple, Elastic Load Balancing (ELB) nécessite une autorisation pour déchiffrer un fichier AWS KMS key qui, à son tour, déchiffre la clé privée du certificat. Cette autorisation est accordée par une politique basée sur les ressources qu'ACM applique lorsque vous associez un certificat à ELB. Si ELB perd l'octroi de cette autorisation, il échouera la prochaine fois qu'il tentera de déchiffrer la clé du certificat.

Pour étudier le problème, vérifiez l'état de vos subventions à l'aide de la AWS KMS console à l'adressehttps://console.aws.amazon.com/kms. Puis effectuez l'une des opérations suivantes :

  • Si vous pensez que les autorisations octroyées à un service intégré ont été révoquées, accédez à la console du service intégré, dissociez le certificat du service, puis associez-le à nouveau. Cela permettra de réappliquer la stratégie basée sur les ressources et de mettre en place un nouvel octroi.

  • Si vous pensez que les autorisations accordées à ACM ont été révoquées, contactez Support at https://console.aws.amazon.com/support/ home#/.