Comment fonctionne le processus de renouvellement géré par ACM avec les certificats validés par e-mail ?

Date de la dernière mise à jour : 29/03/2022

J'ai un certificat validé par e-mail auprès d'AWS Certificate Manager (ACM). Comment fonctionne le renouvellement géré par ACM avec les certificats validés par e-mail ?

Solution

ACM fournit un renouvellement géré pour vos certificats SSL/TLS émis par Amazon. Un certificat validé par e-mail est éligible au renouvellement s'il est associé à des services AWS intégrés à AWS Certificate Manager.

Les certificats ACM sont valables 13 mois (395 jours). Pour être renouvelés, les certificats validés par e-mail nécessitent une action du propriétaire du domaine. ACM commence à envoyer des avis de renouvellement 45 jours avant l'expiration en utilisant les adresses de boîte aux lettres WHOIS du domaine et à cinq adresses d'administrateur communes. Les notifications contiennent un lien que le propriétaire du domaine peut choisir pour le renouvellement. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN. Pour plus d'informations, consultez Renouvellement pour les domaines validés par e-mail.

Vous pouvez utiliser la console AWS Certificate Manager ou l'API ACM pour demander à ACM de vous envoyer un e-mail de validation de domaine pour le renouvellement de votre certificat. Pour obtenir des instructions, consultez Demander un e-mail de validation de domaine.

Vous pouvez également utiliser l'automatisation avec les certificats ACM qui sont validés par e-mail au lieu de les valider manuellement. Pour obtenir des instructions, consultez Automatisation de la validation par e-mail.

Remarque : ces scénarios ne s'appliquent pas si vous utilisez un serveur DNS pour valider la propriété du domaine.