Pourquoi le renouvellement automatique de mon certificat ACM a-t-il échoué ?

Date de la dernière mise à jour : 07/08/2019

J'ai utilisé le processus de validation automatique du domaine, mais le renouvellement de mon certificat AWS Certificate Manager (ACM) a échoué. Pourquoi mon certificat ACM n'a-t-il pas été renouvelé ?

Brève description

Environ 60 jours avant l'expiration du certificat, ACM commence le processus de renouvellement géré pour les certificats d'ACM émis par Amazon. ACM tente de valider chaque nom de domaine inclus dans le certificat, et une fois que tous les noms de domaine associés sont validés, le certificat ACM est renouvelé. Pour plus d'informations, consultez la section Fonctionnement de la validation du domaine.

Le processus de validation automatique peut échouer pour les certificats validés par e-mail ou DNS si :

  • Le certificat a été importé dans ACM. Les certificats importés ne sont pas renouvelés automatiquement.
  • Le certificat ACM en cours de renouvellement n'est pas utilisé : le certificat ACM n'est associé à aucun des Services intégrés à AWS Certificate Manager.

Le processus de validation automatique pour les certificats validés par e-mail peut échouer si :

  • ACM ne peut pas établir de connexion HTTPS avec l'intégralité des noms de domaine inclus dans le certificat ACM.
  • Pour chaque connexion HTTPS qui est établie avec vos noms de domaine, le certificat public qui est renvoyé dans la réponse ne correspond pas au certificat qu'ACM est en train de renouveler.

Le processus de validation automatique pour les certificats validés par DNS peut échouer si ACM n'a pas pu trouver l'enregistrement CNAME approprié dans la base de données DNS.

Résolution

Certificats validés par e-mail et DNS

Vérifiez que le certificat ACM est en cours d'utilisation avec l'un des Services intégrés à AWS Certificate Manager.

Certificats validés par e-mail

Certificats validés par DNS

Mettez à jour votre configuration DNS pour inclure les enregistrements CNAME fournis par ACM.

Pendant le processus de renouvellement géré, ACM tente d'établir des connexions HTTPS avec les noms de domaine inclus dans le certificat jusqu'à 45 jours avant l'expiration du certificat. ACM recherche l'enregistrement CNAME dans la configuration DNS pour les noms de domaine inclus dans les certificats validés par DNS. Au cours de ce processus, le statut de renouvellement de votre certificat ACM est « Pending automatic renewal. » (Renouvellement automatique en attente.). Pour plus d'informations, consultez la section Vérifier le statut d'un renouvellement de certificat.

Si le certificat est automatiquement validé et qu'aucune autre action n'est requise, le statut de renouvellement devient « Success » (Réussite). Si le processus de renouvellement géré échoue, vous pouvez valider manuellement votre domaine en utilisant les options Email to Validate Domain Ownership (Utiliser un e-mail pour valider la propriété du domaine) ou DNS to Validate Domain Ownership (Utiliser DNS pour valider la propriété du domaine). Pour plus d'informations, consultez la section Échec de la validation automatique.

Une fois que le certificat est renouvelé, l'Amazon Resource Name (ARN) du certificat ACM renouvelé reste inchangé. Les certificats ACM renouvelés sont automatiquement mis à jour sur les ressources AWS intégrées et en cours d'utilisation.