Pourquoi ne puis-je pas renvoyer l’e-mail de validation depuis ACM lors du renouvellement d’un certificat ?

Date de la dernière mise à jour : 18/12/2019

Je renouvelle un certificat à l’aide d’AWS Certificate Manager (ACM) et je souhaite renvoyer l’e-mail de validation. Cependant, l’option n’est pas disponible ou je reçois un message d’erreur. Comment résoudre ce problème ?

Brève description

Si vous utilisez un e-mail pour valider la propriété du domaine, ACM envoie des e-mails aux trois adresses de contact répertoriées dans WHOIS et aux cinq adresses système courantes correspondant aux domaines spécifiés dans la demande de certificat. Si le statut du renouvellement du certificat est en attente de validation, vous pouvez demander un e-mail de validation de domaine en vue du renouvellement du certificat.

Vous ne pouvez pas renvoyer l’e-mail de validation dans les conditions suivantes :

  • Le statut du renouvellement du certificat n’est pas en attente de validation.
  • Le statut du renouvellement du certificat est en attente de validation, et le statut de validation de domaine du SAN (Subject Alternative Name) n’est pas en attente de validation.
  • Le domaine a été validé à l’aide du système de noms de domaine (DNS).

Solution

Le statut du renouvellement du certificat n’est pas en attente de validation.

Vérifiez le statut du renouvellement du certificat. Si le statut du renouvellement du certificat n’est pas en attente de validation, l’option de renvoi de l’e-mail de validation n’est pas disponible (grisé) ou vous recevez le message d’erreur suivant :

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

Si le statut du renouvellement du certificat est en attente de validation, renvoyez l’e-mail de validation.

Si le statut du renouvellement du certificat est en échec, vous ne pouvez pas demander à renvoyer l’e-mail de validation. Au lieu de cela, vous devez demander un certificat public.

Le statut du renouvellement du certificat est en attente de validation et le statut de validation du domaine du SAN n’est pas en attente de validation.

Pendant le processus de renouvellement, si au moins l’un de vos domaines est automatiquement validé et si vous essayez de renvoyer des e-mails de validation pour les mêmes domaines, vous recevez l’erreur suivante :

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

Pour confirmer les domaines à valider, utilisez la commande de l’interface de ligne de commande AWS (CLI AWS) pour describe-certificate. Vous pouvez utiliser l’interface de ligne de commande AWS pour spécifier le domaine de validation de base pour l’e-mail qui n’est pas validé. Pour plus d’informations, consultez resend-validation-email.

Remarque : vous pouvez renvoyer des e-mails de validation uniquement pour les domaines dont le statut de renouvellement est en attente de validation.

Le domaine a été validé à l’aide de DNS.

Si vous utilisez DNS pour valider la propriété du domaine, l’e-mail de validation ne peut pas être renvoyé et l’option de renvoi de la validation n’est pas disponible (grisée) dans la console ACM. Si vous utilisez l’interface de ligne de commande AWS, vous pourriez recevoir le message d’erreur suivant :

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.