

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Renouveler les certificats publics ACM
<a name="renew-publicly-trusted"></a>

Lorsque vous délivrez un certificat géré et approuvé par AWS Certificate Manager le public, vous devez prouver que vous êtes le propriétaire du domaine. Cela se fait avec [Validation DNS](dns-validation.md) ou [validation par courriel](email-validation.md). Lorsqu'un certificat est renouvelé, ACM utilise la même méthode que celle que vous avez choisie précédemment pour valider à nouveau votre propriété. Les rubriques suivantes décrivent comment fonctionne le processus de renouvellement dans chaque cas.

**Topics**
+ [Renouvellement des domaines validés par DNS](dns-renewal-validation.md)
+ [Renouvellement pour les domaines validés par e-mail](email-renewal-validation.md)
+ [Renouvellement pour les domaines validés par HTTP](http-renewal-validation.md)

# Renouvellement des domaines validés par DNS
<a name="dns-renewal-validation"></a>

Le renouvellement géré est entièrement automatisé pour les certificats ACM qui ont initialement été émis à l'aide de la [validation DNS](dns-validation.md).

45 jours avant l'expiration, ACM vérifie les critères de renouvellement suivants :

**Note**  
Les certificats déjà émis avec une période de validité de 395 jours sont renouvelés 60 jours avant leur expiration et bénéficient d'une période de validité renouvelée de 198 jours. Les certificats d'une période de validité de 198 jours sont renouvelés 45 jours avant leur expiration.
+ Le certificat est actuellement utilisé par un AWS service.
+ Tous les enregistrements requis CNAME DNS fournis par ACM (un pour chaque nom alternatif de sujet unique) sont présents et accessibles via le DNS public.

Si tous ces critères sont remplis, ACM considère que les noms de domaine sont validés et renouvelle le certificat. 

ACM envoie AWS Health des événements et des EventBridge événements Amazon s'il ne parvient pas à valider automatiquement un domaine lors du renouvellement. Ces événements sont envoyés 30 jours, 15 jours, sept jours, trois jours et un jour avant l'expiration. Pour de plus amples informations, veuillez consulter [EventBridge Support Amazon pour ACM](supported-events.md).

# Renouvellement pour les domaines validés par e-mail
<a name="email-renewal-validation"></a>

Les certificats ACM sont valides pendant 198 jours. Le renouvellement d'un certificat nécessite une action de la part du propriétaire du domaine. ACM commence à envoyer des avis de renouvellement aux adresses e-mail associées au domaine 45 jours avant son expiration. Les notifications contiennent un lien sur lequel le propriétaire du domaine peut cliquer pour le renouvellement. Une fois tous les domaines répertoriés validés, ACM émet un certificat renouvelé avec le même ARN.

ACM envoie AWS Health des événements et des EventBridge événements Amazon s'il ne parvient pas à valider automatiquement un domaine lors du renouvellement. Ces événements sont envoyés 30 jours, 15 jours, sept jours, trois jours et un jour avant l'expiration. Pour de plus amples informations, veuillez consulter [EventBridge Support Amazon pour ACM](supported-events.md).

Pour plus d'informations sur la validation des courriels, consultez [AWS Certificate Manager validation par e-mail](email-validation.md). 

Pour savoir comment répondre par programmation à un message électronique de validation, consultez [Automatisez la validation des AWS Certificate Manager e-mails](email-automation.md).

## Renvoyer un e-mail de validation
<a name="request-domain-validation-email-for-renewal"></a>

Après avoir configuré la validation par e-mail pour votre domaine lorsque vous demandez un certificat (voir[AWS Certificate Manager validation par e-mail](email-validation.md)), vous pouvez utiliser l' AWS Certificate Manager API pour demander à ACM de vous envoyer un e-mail de validation de domaine pour le renouvellement de votre certificat. Pour ce faire, procédez comme suit : 
+ Vous avez utilisé la validation par courriel lors de votre demande initiale de certificat ACM.
+ Le statut de renouvellement de votre certificat est **Pending Validation** (validation en attente). Pour plus d'informations sur l'identification du statut de renouvellement d'un certificat, consultez [Vérifier le statut de renouvellement d'un certificat](check-certificate-renewal-status.md).
+ Vous n'avez pas reçu ou avez perdu le message électronique original de validation de domaine envoyé par ACM pour le renouvellement du certificat.

Pour envoyer des e-mails de validation à un domaine différent de celui que vous avez initialement configuré dans votre demande de certificat, vous pouvez utiliser l'[ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)opération dans l'API ACM AWS CLI, ou AWS SDKs. ACM enverra des e-mails au domaine de validation spécifié. Vous pouvez accéder au navigateur AWS CLI en l'utilisant AWS CloudShell dans les régions prises en charge.

**Pour demander à ACM de vous renvoyer le message électronique de validation de domaine (console)**

1. Ouvrez la AWS Certificate Manager console à la [https://console.aws.amazon.com/acm/maison](https://console.aws.amazon.com/acm/home).

1. Cliquez sur l'onglet **ID de certificat** du certificat qui nécessite une validation.

1. Choisissez **Resend validation email** (renvoyer un courriel de validation).

**Pour demander à ACM de vous renvoyer le courriel de validation de domaine (API ACM)**  
Utilisez l'[ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)opération dans l'API ACM. Pour ce faire, transmettez l'ARN du certificat, du domaine exigeant la validation manuelle et du domaine dans lequel vous souhaitez recevoir les courriels de validation de domaine. L'exemple suivant montre comment procéder avec AWS CLI. Cet exemple contient des sauts de ligne pour faciliter la lecture.

```
$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com
```

# Renouvellement pour les domaines validés par HTTP
<a name="http-renewal-validation"></a>

ACM fournit un renouvellement géré automatique pour les certificats initialement émis à l'aide de la validation HTTP via CloudFront.

45 jours avant l'expiration, ACM vérifie les critères de renouvellement suivants :

**Note**  
Les certificats déjà émis avec une période de validité de 395 jours sont renouvelés 60 jours avant leur expiration et bénéficient d'une période de validité renouvelée de 198 jours. Les certificats d'une période de validité de 198 jours sont renouvelés 45 jours avant leur expiration.
+ Le certificat est actuellement utilisé par CloudFront.
+ Tous les enregistrements de validation HTTP requis sont accessibles et contiennent le contenu attendu.

Si tous ces critères sont remplis, ACM considère que les noms de domaine sont validés et renouvelle le certificat.

ACM envoie AWS Health des événements et des EventBridge événements Amazon s'il ne parvient pas à valider automatiquement un domaine lors du renouvellement. Ces événements sont envoyés 30 jours, 15 jours, sept jours, trois jours et un jour avant l'expiration. Pour de plus amples informations, veuillez consulter [EventBridge Support Amazon pour ACM](supported-events.md).

Pour garantir un renouvellement réussi, assurez-vous que le contenu du `RedirectFrom` site correspond au contenu du `RedirectTo` site pour chaque domaine du certificat.