J'ai validé les noms de domaine à l'aide du processus de renouvellement géré AWS Certificate Manager (ACM), mais l'état affiche toujours « Pending validation » (Validation en attente).

Dernière mise à jour : 25/09/2020

J'ai validé mon domaine à l'aide du processus de renouvellement géré par AWS Certificate Manager (ACM), mais l'état affiche toujours « Pending validation » (Validation en attente). Que puis-je faire pour résoudre ce problème ?

Brève description

ACM tente de renouveler automatiquement vos certificats ACM 60 jours avant l'expiration du certificat. Pour confirmer qu'un domaine est validé, agrandissez les informations du certificat dans la console ACM. Vous pouvez également exécuter la commande describe-instances dans l'interface de ligne de commande AWS (CLI AWS). Si ACM ne peut pas valider automatiquement un ou plusieurs noms de domaine dans le certificat, l'état du renouvellement affiche « Pending validation » (Validation en attente).

Cela peut arriver parce que :

  • Tous les domaines répertoriés dans le certificat ACM ne sont pas validés.
  • La validation automatique a échoué.
  • Le processus de renouvellement géré est asynchrone.
  • Le certificat original a expiré.

Solution

Tous les domaines répertoriés dans le certificat ACM ne sont pas validés

Si vous validez des domaines manuellement, chaque domaine inclus dans le certificat ACM doit être validé.

Si vous utilisez la validation par e-mail, un ensemble d'e-mails de validation est envoyé pour chaque domaine. Vous devez effectuer les étapes contenues dans ces e-mails pour valider les domaines. Suivez les instructions relatives à l'utilisation des e-mails pour valider la propriété des domaines.

La validation automatique a échoué

Si ACM ne peut pas valider automatiquement un domaine, vous devez valider les domaines manuellement.

Si vous avez initialement utilisé la validation DNS pour valider vos domaines, AWS envoie une notification par e-mail à l'adresse de messagerie associée à votre compte afin de vous informer qu'ACM n'a pas pu renouveler votre certificat. Cela peut être dû à un enregistrement CNAME manquant dans votre configuration DNS. Pour plus d'informations, consultez Utilisation de DNS pour valider la propriété du domaine.

Le processus de renouvellement géré est asynchrone

ACM peut avoir besoin de quelques heures pour obtenir le nouveau certificat. Pendant ce temps, l'état de la console ACM affiche toujours « En attente de validation ».

Si la mise à jour est retardée, l'état de validation du domaine dans la console ACM affiche « Success » (Succès) et l'état de renouvellement du certificat indique « Pending validation » (Validation en attente).

Le certificat original a expiré

Si le certificat ACM d'origine validé par e-mail expire, son état passe de « Issued » (Émis) à « Pending validation » (Validation en attente). Vous devez valider le domaine dans les 72 heures ou l'état du renouvellement passe de « Pending validation » (Validation en attente) à « Failed » (Échec). Si le renouvellement échoue, vous devez demander un autre certificat public pour les domaines.