Pourquoi le renouvellement automatique de mon certificat ACM a-t-il échoué ?

Date de la dernière mise à jour : 16/12/2020

J'ai suivi le processus de validation automatique du domaine, mais le renouvellement de mon certificat AWS Certificate Manager (ACM) a échoué. Pourquoi mon certificat ACM ne s'est-il pas renouvelé ?

Brève description

Environ 60 jours avant l'expiration du certificat, ACM démarre le processus de renouvellement géré des certificats ACM. ACM tente de valider chaque nom de domaine inclus dans le certificat, et une fois que tous les noms de domaines associés sont validés, le certificat ACM est renouvelé. Pour plus d'informations, consultez Résolution des problèmes de renouvellement de certificats gérés.

Le processus de validation automatique des certificats validés par e-mail ou DNS peut échouer si :

  • Le certificat a été importé dans ACM. Les certificats importés ne sont pas renouvelés automatiquement.
  • Le certificat ACM en cours de renouvellement n'est pas utilisé ; le certificat ACM n'est associé à aucun des services intégrés à ACM.

Le processus de validation automatique des certificats validés par e-mail peut échouer si :

  • ACM ne peut pas établir de connexion HTTPS avec l'intégralité des noms de domaine inclus dans le certificat ACM.
  • Pour chaque connexion HTTPS qui est établie avec vos noms de domaine, le certificat public qui est renvoyé dans la réponse ne correspond pas au certificat qu'ACM est en train de renouveler.

Le processus de validation automatique pour les certificats validés par DNS peut échouer si ACM n'a pas pu trouver l'enregistrement CNAME approprié dans la base de données DNS.

Résolution

Certificats validés par e-mail et DNS

Assurez-vous que le certificat ACM est en cours d'utilisation avec l'un des services intégrés à ACM.

Certificats validés par e-mail

Certificats validés par DNS

Mettez à jour votre configuration DNS pour inclure les enregistrements CNAME fournis par ACM.

Pendant le processus de renouvellement géré, ACM tente d'établir des connexions HTTPS avec les noms de domaine inclus dans le certificat jusqu'à 45 jours avant l'expiration du certificat. ACM recherche l'enregistrement CNAME dans la configuration DNS pour les noms de domaine inclus dans les certificats validés par DNS. Au cours de ce processus, l'état de renouvellement de votre certificat ACM est « Pending automatic renewal » (Renouvellement automatique en attente). Pour plus d'informations, consultez Vérifier l'état d'un renouvellement de certificat.

Si le certificat est automatiquement validé et qu'aucune autre action n'est requise, l'état de renouvellement devient « Success » (Réussi). Si le processus de renouvellement géré échoue, vous pouvez valider manuellement votre domaine en utilisant les options Utilisation de l'e-mail pour valider la propriété du domaine ou Utilisation du DNS pour valider la propriété du domaine. Pour plus d'informations, voir Résolution des problèmes de validation de certificats.

Une fois que le certificat est renouvelé, l'Amazon Resource Name (ARN) du certificat ACM renouvelé reste inchangé. Les certificats ACM renouvelés sont automatiquement mis à jour sur les ressources AWS en cours d'utilisation et intégrées.