Publié le: Nov 22, 2017
Vous pouvez désormais utiliser la validation DNS d'AWS Certificate Manager pour établir que vous possédez ou contrôlez un nom de domaine au moment de la demande de certificats avec ACM. Les certificats sont utilisés pour sécuriser les communications réseau et établir l'identité de sites Web sur Internet. Avant d'émettre un certificat pour votre site, Amazon doit valider que vous possédez ou contrôlez le nom de domaine de votre site. Auparavant, ACM prenait uniquement en charge la validation des adresses électroniques, ce qui obligeait le propriétaire du domaine à recevoir un e-mail pour chaque demande de certificat et à valider les informations de la requête avant de l'approuver. Avec la validation DNS, vous écrivez simplement un enregistrement CNAME dans votre configuration DNS afin d'établir la propriété ou le contrôle de votre nom de domaine. La console de gestion ACM peut configurer les enregistrements DNS à votre place si vous gérez vos enregistrements DNS avec Amazon Route 53. Vous pouvez ainsi facilement valider votre domaine en quelques clics. Une fois que l'enregistrement CNAME a été configuré, ACM peut automatiquement renouveler les certificats validés par DNS qui sont en cours d'utilisation (associés avec d'autres ressources AWS) avant leur expiration, à condition que l'enregistrement DNS reste en place. Les renouvellements sont entièrement automatiques, sans contact nécessaire.
Les certificats de validation DNS et SSL/TLS (Secure Sockets Layer/Transport Layer Security) fournis par AWS Certificate Manager sont gratuits.
La validation DNS d'AWS Certificate Manager est disponible dans toutes les régions commerciales AWS du monde, à l'exception de la Chine (Beijing) et d'AWS GovCloud (US).
Pour savoir comment démarrer avec la validation DNS pour AWS Certificate Manager, consultez le Forum Aux Questions (FAQ) sur AWS Certificate Manager.