Comment recevoir l'e-mail de validation pour vérifier mon domaine pour AWS Certificate Manager (ACM) ?

Date de la dernière mise à jour : 26/08/2019

J'ai demandé un certificat à AWS Certificate Manager (ACM) afin de vérifier mon domaine en utilisant la validation par e-mail, mais je n'ai pas reçu l'e-mail de validation.

Brève description

Lorsque vous demandez un certificat pour un domaine, vous pouvez ne pas recevoir l'e-mail de validation dans les cas suivants :

  • Vous ne disposez pas d'enregistrements MX DNS configurés pour le domaine.
  • Votre bureau d’enregistrement ne prend pas en charge le transfert d’e-mails.

Commencez par exécuter les étapes suivantes de résolution des problèmes de réception d’un e-mail de validation.

Si cela ne fonctionne pas, vous pouvez configurer votre domaine pour recevoir un e-mail de validation à l'aide d'Amazon WorkMail, d'Amazon Simple Email Service (Amazon SES) et d'Amazon Simple Notification Service (Amazon SNS).

Résolution

Option 1 : renvoi de l'e-mail de validation à l'aide de WorkMail

Créez un utilisateur WorkMail à l'aide de l'une des cinq adresses d'administration système courantes pour votre domaine. Pour plus d’informations, consultez Enregistrement MX .

  1. Ouvrez la console WorkMail, puis suivez les instructions pour ajouter une organisation à l'aide de l'option Quick setup.
  2. Suivez les instructions pour Ajout d'un domaine.
  3. Choisissez l'organisation que vous avez créée à l'étape 1, puis choisissez Create user (Créer un utilisateur).
  4. Entrez le Nom d'utilisateur et le Nom d'affichage pour « admin », puis choisissez Next Step (Étape suivante).
    Remarque : vous pouvez également utiliser « hostmaster », « postmaster » et « webmaster » comme nom d'utilisateur. Vous ne pouvez pas utiliser « administrator », car il s'agit du compte utilisateur système par défaut d’AWS Organizations.
  5. Entrez votre adresse e-mail et votre mot de passe principaux pour le nouvel utilisateur.
  6. Dans le menu déroulant à côté de Email address, (Adresse e-mail), choisissez le domaine que vous avez créé à l' étape 2, puis choisissez Add user (Ajouter un utilisateur).
  7. Suivez les instructions pour renvoyer l'e-mail de validation.
  8. Suivez les instructions de connexion au client Web Amazon WorkMail pour le nom d'utilisateur créé à l' étape 4.
  9. Vous recevez un e-mail de validation dans la boîte de réception de votre client Web WorkMail. Suivez les instructions relatives à l’utilisation des e-mails pour valider la propriété des domaines.

Pour plus d'informations, consultez Comment ajouter et vérifier un domaine à utiliser avec WorkMail ?

Option 2 : renvoi de l'e-mail de validation à l'aide d'Amazon SES et d'Amazon SNS

Créer une rubrique SNS

  1. Ouvrez la console Amazon SNS, développez le menu dans le volet de navigation de gauche, choisissez Topics (Rubriques), puis Create Topic (Créer une rubrique).
  2. Entrez le Nom de la rubrique et le et Nom d'affichage. Voici quelques suggestions de noms :
    Nom de la rubrique : E-mail de validation
    Nom d'affichage : Validation
  3. Choisissez Create topic (Créer une rubrique), Create subscription (Créer un abonnement).
  4. Utilisez la valeur par défaut Topic ARN (Nom ARN de la rubrique), et pour Protocol, choisissez Email.
  5. Saisissez votre adresse e-mail pour le point de terminaison, puis choisissez Create subscription (Créer un abonnement).
    Remarque : un e-mail de confirmation est envoyé au point de terminaison abonné.
  6. Dans l’e-mail de confirmation, choisissez Confirm subscription (Confirmer l’abonnement). Vous recevez le message « Subscription confirmed! » (Abonnement confirmé).

Vérifier votre domaine

  1. Ouvrez la console Amazon SES et choisissez Domains (Domaines) dans le volet de navigation de gauche.
  2. Choisissez Verify a New Domain (Vérifier un nouveau domaine), saisissez votre nom de domaine, puis choisissez Verify This Domain (Vérifier ce domaine).
  3. Si votre domaine est hébergé par Amazon Route 53, choisissez Use Route 53 (Utiliser Route 53). Copiez la valeur MX de l’enregistrement de réception des e-mails, puis choisissez Close (Fermer).
    Remarque : si votre domaine n'est pas hébergé par Amazon Route 53, saisissez l’ensemble d'enregistrements dans les paramètres DNS de votre bureau d'enregistrement de domaine.
  4. (Facultatif) Si vous choisissez Use Route 53 (Utiliser la Route 53), vous pouvez choisir les enregistrements à importer en sélectionnant Domain Verification Record (Enregistrement de vérification de domaine) ou Email Receiving Record (Enregistrement de réception des e-mails). Sélectionnez les zones hébergées à mettre à jour, puis choisissez Create Record Sets (Créer des ensembles d’enregistrements).
    Remarque : cette option remplace tous les enregistrements MX existant de votre domaine. N'utilisez pas cette option si vous ne configurez pas le domaine pour recevoir des e-mails Amazon SES. Pour plus d'informations, consultez Réception d'e-mails avec Amazon SES.
  5. Ouvrez la console Amazon Route 53, puis choisissez Hosted zones (Zones hébergées) dans le volet de navigation de gauche.
  6. Sélectionnez votre nom de domaine de l'étape 2, puis choisissez Create Record Set (Créer un ensemble d’enregistrements).
  7. Sélectionnez votre ensemble d'enregistrements MX et votre nom de domaine ou de sous-domaine, puis choisissez le type d'enregistrement MX --Mail exchange.
  8. Dans Value (Valeur) : collez la valeur MX de l’enregistrement de réception des e-mails de l’étape 3, puis choisissez Create (Créer).

Créer des règles SES

  1. Ouvrez la console Amazon SES, puis choisissez Rule Sets (Ensembles de règles) dans le volet de navigation de gauche.
  2. Si vous ne disposez pas d’une règle, choisissez Create a Rule Set (Créer un ensemble de règles). Dans Rule set name (Nom de l'ensemble de règles), entrez un nom, puis choisissez Create a Rule Set (Créer un ensemble de règles).
  3. Dans Rule set name, (Nom de l'ensemble de règles), choisissez votre ensemble de règles, puis Create Rule (Créer une règle).
  4. Pour Recipient (Destinataire), saisissez votre adresse e-mail, puis choisissez Add Recipient (Ajouter un destinataire), Next Step (Étape suivante). Vous pouvez sélectionner l'une des adresses e-mail de validation suivantes :
    administrator@votre_domaine
    hostmaster@votre_domaine
    postmaster@votre_domaine
    webmaster@votre_domaine
    admin@votre_domaine
    Remarque : les ensembles de règles de réception ont deux états : activé ou désactivé. Un seul ensemble de règles de réception peut être actif à la fois. Pour plus d'informations, consultez Activation et désactivation d'un ensemble de règles de réception.
  5. Choisissez le menu Add action (Ajouter une action), puis sélectionnez SNS.
  6. Dans le menu SNS topic (Rubrique SNS), choisissez la rubrique SNS que vous avez créée plus tôt (par exemple, E-mail de validation). Pour Encoding (Codage), sélectionnez UTF-8.
  7. Sélectionnez le menu Add action (Ajouter une action), choisissez Stop Rule Set (Arrêter l’ensemble de règles), puis Next Step (Étape suivante).
  8. Dans Rule Details (Informations sur la règle), pour Rule name (Nom de la règle), saisissez l’ensemble de règles de validation, puis choisissez Next Step (Étape suivante) et Create Rule (Créer une règle).
  9. Choisissez Rule Sets (Ensemble de règles) dans le volet de navigation de gauche, choisissez votre ensemble de règles, choisissez Set as Active Rule Set (Définir comme ensemble de règles actif), puis Set Active (Ensemble actif).

Renvoyer l'e-mail de validation et vérifier le domaine

  1. Ouvrez la console AWS Certificate Manager.
  2. Sélectionnez le champ Domain name (Nom du domaine), puis choisissez successivement le menu Actions, Resend validation email (Renvoyer un e-mail de validation), puis Resend (Renvoyer).
  3. Vous recevez un e-mail pour chaque domaine répertorié, avec l'objet Amazon SES Email Receipt Notification (Notification de réception d’e-mail Amazon SES).
    Remarque : si l'e-mail n'est pas correctement formaté, recherchez dans ce dernier \r\nTo approve this request, go to Amazon Certificate Approvals at\r\n (Pour approuver cette demande, accédez à Approbations des certificats Amazon sur). Il s'agit du lien de validation des certificats.
  4. Suivez les instructions relatives à l’utilisation des e-mails pour valider la propriété des domaines.

Une fois le certificat ACM validé, vous pouvez l’utiliser avec les ressources AWS prises en charge dans la même région que le certificat. Si vous disposez de ressources AWS dans plusieurs régions, demandez un certificat à chaque région.

Remarque : si vous avez l'intention d'utiliser un certificat ACM avec Amazon CloudFront, vous devez demander ou importer le certificat dans la région États-Unis Est (Virginie du Nord). Pour plus d'informations, consultez Région AWS dans laquelle vous demandez un certificat (pour AWS Certificate Manager).