Pourquoi la demande de certificat ACM a-t-elle échoué ?

Dernière mise à jour : 21/06/2022

J'ai demandé un certificat AWS Certificate Manager (ACM) public mais la demande a échoué. Comment puis-je résoudre ce problème ?

Brève description

Pour résoudre les problèmes liés aux demandes de certificat ACM ayant échoué, vérifiez les points suivants :

  • Contacts disponibles
  • Domaines non sécurisés
  • Vérification supplémentaire requise
  • Domaines publics non valides
  • Domaines appartenant à Amazon

Solution

Contacts disponibles

Si vous avez utilisé la validation par courriel pour demander le certificat, assurez-vous que :

  • Vous avez une adresse courriel fonctionnelle, enregistrée dans le domaine WHOIS, et visible lors d'une recherche WHOIS.
  • Votre domaine est configuré pour recevoir des courriels. Le serveur des noms de votre domaine doit avoir un enregistrement d'échangeur de courriel ( enregistrement MX ) pour que les serveurs de courriel d'ACM sachent où envoyer le courriel de validation du domaine.

Pour plus d'informations, consultez la section Message d'erreur : aucun contact disponible.

Domaines non sécurisés

Si le certificat demandé contient au moins un domaine dans son plage de domaine qui a été signalé comme dangereux par VirusTotal, la demande de certificat échoue. Pour corriger le problème, procédez comme suit :

  • Recherchez le nom du domaine sur le site Web VirusTotal pour voir s'il est signalé comme suspect.
  • Si vous pensez que le résultat est un faux positif, informez l'organisation qui a signalé le domaine. VirusTotal est un agrégat de plusieurs antivirus et scanners d'URL et ne peut pas supprimer le domaine pour vous.

Après avoir corrigé le problème et mis à jour le registre VirusTotal, demandez un nouveau certificat public.

Pour plus d'informations, consultez la section Message d'erreur : Domaine non autorisé.

Vérification supplémentaire requise

Cela se produit en tant que mesure de protection contre la fraude si votre domaine se classe dans les 1000 meilleurs sites web d’Alexa.

Utilisez le centre AWS Support pour contacter AWS Support. AWS Support vous aidera à ajouter vos domaines à une liste d'autorisation. Pour plus d'informations, consultez la section Message d'erreur : vérification supplémentaire nécessaire.

Domaines publics non valides

Si le certificat demandé inclut un domaine public qui n'est pas valide, la demande de certificat échoue avec l'erreur suivante :

« Un ou plusieurs noms de domaine figurant dans la demande de certificat ne sont pas valides. »

Demandez un nouveau certificat, puis assurez-vous que les domaines de premier niveau de tous les domaines spécifiés dans la plage du domaine du certificat sont valides.

Domaines appartenant à Amazon

Si le certificat demandé inclut des domaines appartenant à Amazon, tel que ceux se terminant par amazonaws.com, la demande de certificat échouera avec l'erreur suivante :

« Une vérification supplémentaire est nécessaire pour demander des certificats pour un ou plusieurs noms de domaine dans cette demande. »

Demandez un nouveau certificat avec un nom de domaine qui n'appartient pas à Amazon. Pour plus d'informations, consultez la section Message d'erreur : vérification supplémentaire nécessaire.