Pourquoi le renouvellement de mon certificat est-il toujours en attente après que j'ai validé mes noms de domaine à l'aide du processus de renouvellement géré par ACM ?

Dernière mise à jour : 24/06/2022

J'ai validé mon domaine à l'aide du processus de renouvellement géré par AWS Certificate Manager (ACM), mais l'état affiche toujours « Pending validation » (En attente de validation). Comment puis-je résoudre ce problème ?

Brève description

Le processus de renouvellement est différent pour les certificats validés par e-mail et les certificats validés par DNS.

ACM essaie de renouveler automatiquement vos certificats ACM 60 jours avant l'expiration du certificat pour les certificats validés par DNS. Pour confirmer qu'un domaine est validé, agrandissez les informations du certificat dans la console ACM. Vous pouvez également exécuter la commande describe-certificate dans l'Interface de la ligne de commande AWS (AWS CLI). Si ACM ne peut pas valider automatiquement un ou plusieurs noms de domaine dans le certificat, l'état du renouvellement affiche « Pending validation » (En attente de validation).

Cela peut arriver parce que :

  • Tous les domaines répertoriés dans le certificat ACM ne sont pas validés.
  • La validation automatique a échoué.
  • Le processus de renouvellement géré est asynchrone.
  • Le certificat original a expiré.

Remarque : pour les renouvellements des certificats validés par e-mail, ACM commence à envoyer des notifications de renouvellement 45 jours avant les expirations qui nécessitent une action de la part du propriétaire du domaine.

Solution

Utilisez les instructions suivantes pour résoudre l'état de renouvellement ACM « En attente de validation ».

Remarque : si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'interface de ligne de commande AWS CLI.

Tous les domaines répertoriés dans le certificat ACM ne sont pas validés

Si vous validez les domaines manuellement, chaque domaine inclus dans le certificat ACM doit être validé.

Si vous utilisez la validation par e-mail, un ensemble d'e-mails de validation est envoyé pour chaque domaine. Vous devez effectuer les étapes contenues dans ces e-mails pour valider les domaines. Pour plus d'informations, consultez Validation des e-mails.

La validation automatique a échoué

Si ACM ne peut pas valider automatiquement un domaine, consultez Traitement des échecs de renouvellement géré des certificats.

Le processus de renouvellement géré est asynchrone

ACM peut avoir besoin de quelques heures pour obtenir le nouveau certificat. Pendant ce temps, l'état de la console ACM affiche toujours Pending validation (En attente de validation).

Si la mise à jour est retardée, l'état de validation du domaine dans la console ACM est Success (Succès) et l'état de renouvellement du certificat est Pending validation (En attente de validation).

Le certificat original a expiré

Si le certificat ACM original validé par e-mail expire, le statut du certificat passe de Issued (Émis) à Pending validation (En attente de validation). Vous devez valider le domaine dans les 72 heures ou l'état du renouvellement passe de Pending validation (En attente de validation) à Failed (Échec). Si le renouvellement échoue, vous devez demander un autre certificat public pour les domaines.