Je renouvelle un certificat à l'aide d’AWS Certificate Manager (ACM), et je veux renvoyer l’e-mail de validation, mais l'option n'est pas disponible, ou je reçois un message d'erreur. Comme résoudre ce problème ?

Si vous utilisez un e-mail pour valider la propriété d'un domaine, ACM envoie des e-mails aux trois adresses de contact répertoriées dans WHOIS et aux cinq adresses système communes pour les domaines spécifiés dans la demande de certificat. Si le statut du certificat est « En attente de validation », vous pouvez demander un e-mail de validation de domaine pour le renouvellement du certificat.

Vous ne pouvez pas renvoyer l'e-mail de validation si :

  • Le statut du certificat n'est pas « En attente de validation. »
  • Le certificat a un nom alternatif de sujet (SAN, subject alternative name) qui n'est pas en attente de validation.
  • Le domaine a été validé par DNS.

Le statut du certificat n'est pas « En attente de validation »

Si le statut du certificat n'est pas « En attente de validation », l'option de renvoyer l'e-mail de validation n'est pas disponible (grisé), ou vous recevez le message d'erreur suivant :

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not in pending validation state.

Confirmez que le statut du certificat est « En attente de validation », puis renvoyez l'e-mail de validation. Pour renvoyer l'e-mail de validation, le statut du certificat doit être « En attente de validation ». Pour plus d'informations, voir la page Gérer les certificats ACM.

Si le statut du certificat est « Expiré », vous ne pouvez pas demander de renvoyer l'e-mail de validation, et vous devez demander un certificat public.

Le certificat a un nom alternatif de sujet (SAN, subject alternative name) qui n'est pas en attente de validation

Au cours du processus de renouvellement, si un ou plusieurs de vos domaines sont automatiquement validés et que vous tentez de renvoyer des e-mails de validation pour les mêmes domaines, vous recevrez l'erreur suivante :

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

Pour confirmer quels domaines doivent encore être validés, voir description-certificat. Vous pouvez utiliser l'interface de ligne de commande AWS (AWS CLI) pour spécifier le domaine de validation de base pour l'e-mail qui n'est pas validé. Pour plus d'informations, consultez la page sur resend-validation-email.

Le domaine a été validé par DNS

Si vous avez utilisé le DNS pour valider la propriété du domaine, l'e-mail de validation ne peut pas être renvoyé, et l'option de renvoyer la validation n'est pas disponible (grisé) dans la console AWS Certificate Manager. Si vous utilisez le CLI AWS, vous pourriez recevoir le message d'erreur suivant :

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

Remarque : Assurez-vous de confirmer que le certificat auquel vous demandez de renvoyer l'e-mail de validation se trouve dans la bonne région. S'il y a plus d'un certificat pour le même domaine dans différentes régions, la demande de validation par e-mail peut être envoyée à un certificat dans une région différente qui a un statut autre que « En attente de validation ».


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 09/05/2018