

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Renouvellement géré des certificats dans AWS Certificate Manager
<a name="managed-renewal"></a>

ACM assure le renouvellement géré de vos certificats émis par Amazon SSL/TLS . Concrètement, ACM renouvelle automatiquement vos certificats (si vous utilisez la validation DNS), ou vous envoie des notifications par courriel lorsque la date d'expiration approche. Ces services s'appliquent aux certificats ACM publics et privés.

Un certificat peut faire l'objet d'un renouvellement automatique sous réserve des considérations suivantes :
+ ÉLIGIBLE s'il est associé à un autre AWS service, tel que Elastic Load Balancing ou CloudFront.
+ ÉLIGIBLE s'il est exporté depuis l’émission ou le dernier renouvellement.
+ ÉLIGIBLE s'il s'agit d'un certificat privé émis en appelant l'API ACM [RequestCertificate](https://docs.aws.amazon.com/acm/latest/APIReference/API_RequestCertificate.html)API *et* qu'il est ensuite exporté ou associé à un autre service AWS .
+ ÉLIGIBLE s'il s'agit d'un certificat privé émis via la [Console de gestion](gs-acm-request-private.md) *et* qu'il est ensuite exporté ou associé à un autre service AWS .
+ NON ÉLIGIBLE s'il s'agit d'un certificat privé émis en appelant l' Autorité de certification privée AWS [IssueCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_IssueCertificate.html)API.
+ NON ÉLIGIBLE s'il est [importé](import-certificate.md).
+ NON ÉLIGIBLE s'il a déjà expiré.

En outre, les exigences [Punycode](https://datatracker.ietf.org/doc/html/rfc3492) suivantes relatives aux [noms de domaine internationalisés](https://www.icann.org/resources/pages/idn-2012-02-25-en) doivent être remplies :

1. Les noms de domaine commençant par le modèle « <character><character>-- » doivent correspondre à « xn-- ».

1. Les noms de domaine commençant par « xn-- » doivent également être des noms de domaine internationalisés valides.


**Exemples de Punycode**  

|  Nom de domaine  |  Remplit \$11  |  Remplit \$12  |  Autorisé  |  Remarque  | 
| --- | --- | --- | --- | --- | 
|  example.com  |  N/A  |  s/o  |  ✓  |  Ne commence pas par « <character><character>-- »  | 
|  a--example.com  |  N/A  |  s/o  |  ✓  |  Ne commence pas par « <character><character>-- »  | 
|  abc--example.com  |  N/A  |  s/o  |  ✓  |  Ne commence pas par « <character><character>-- »  | 
|  xn--xyz.com  |  Oui  |  Oui  |  ✓  |  Nom de domaine internationalisé valide (se résout sur 简.com)  | 
|  xn--example.com  |  Oui  |  Non  |  ✗  |  Nom de domaine internationalisé non valide  | 
|  ab--example.com  |  Non  |  Non  |  ✗  |  Doit commencer par « xn-- »  | 

Lorsqu'ACM renouvelle un certificat, le nom Amazon Resource Name (ARN) de celui-ci ne change pas. En outre, les certificats ACM sont des [ressources régionales](acm-overview.md#acm-regions). Si vous possédez des certificats pour le même nom de domaine dans plusieurs AWS régions, chacun de ces certificats doit être renouvelé indépendamment.

**Topics**
+ [Renouveler les certificats publics ACM](renew-publicly-trusted.md)
+ [Renouvellement du certificat privé en AWS Certificate Manager](renew-private-cert.md)
+ [Vérifier le statut de renouvellement d'un certificat](check-certificate-renewal-status.md)