Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Vérifier les domaines SSL/TLS de certificats avec des enregistrements CNAME dans Lightsail
Après avoir créé un SSL/TLS certificat dans Lightsail, vous devez vérifier que vous contrôlez tous les domaines et sous-domaines que vous avez ajoutés au certificat.
**Table des matières**
+ [Étape 1 : créer une zone DNS Lightsail pour votre domaine](#verify-ssl-tls-create-dns-zone)
+ [Étape 2 : Ajouter des enregistrements à la zone DNS de votre domaine](#verify-ssl-tls-create-dns-records)
+ [Étape suivante](#verify-ssl-tls-next-step)
## Étape 1 : créer une zone DNS Lightsail pour votre domaine
Si ce n'est pas déjà fait, créez une zone DNS Lightsail pour votre domaine. Pour plus d'informations, veuillez consulter la rubrique [Créer une zone DNS pour gérer les enregistrements DNS de votre domaine](lightsail-how-to-create-dns-entry.md).
## Étape 2 : Ajouter des enregistrements à la zone DNS de votre domaine
Le certificat que vous avez créé fournit un jeu d'enregistrements de noms canoniques (CNAME). Vous ajoutez ces enregistrements à la zone DNS de votre domaine pour vérifier que vous possédez ou contrôlez ce domaine.
**Important**
Lightsail essaiera de vérifier automatiquement que vous contrôlez les domaines ou sous-domaines que vous avez spécifiés lors de la création du certificat. Après avoir sélectionné **Create certificate** (Créer un certificat), les enregistrements CNAME seront ajoutés à la zone DNS de votre domaine. Le statut du certificat passera de **Attempting to validate your certificate** (Tentative de validation de votre certificat) à **Valid, in use** (Valide, en cours d'utilisation) si la validation automatique est réussie.
Procédez comme suit si la validation automatique échoue.
Dans les étapes suivantes, nous allons vous montrer comment obtenir les enregistrements CNAME et les ajouter à la zone DNS de votre domaine dans la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Sur la page d'accueil de Lightsail, choisissez votre utilisateur ou votre rôle dans le menu de navigation supérieur.
1. Choisissez **Compte** dans le menu déroulant.
![\[Onglet du compte Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)
1. Choisissez l'onglet **Certificates (Certificats)**.
1. Recherchez le certificat que vous souhaitez valider et prenez note de la valeur des champs **Name** (Nom) et **Value** (Valeur) des enregistrements CNAME que vous devez ajouter pour chaque domaine répertorié
Appuyez sur **Ctrl\$1C** si vous utilisez Windows, ou sur **Cmd\$1C** si vous utilisez Mac, pour les copier dans le Presse-papiers.
![\[Certificat en attente de validation avec des domaines et sous-domaines.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/example.certificate-validation-with-subdomains.png)
1. Ouvrez un éditeur de texte, tel que le Bloc-notes TextEdit si vous utilisez Windows ou Mac. Dans le fichier texte, appuyez sur **Ctrl\$1V** si vous utilisez Windows, ou sur **Cmd\$1V** si vous utilisez Mac, pour coller les valeurs dans le fichier texte.
Laissez ce fichier texte ouvert ; vous aurez besoin de ces valeurs CNAME lors de l'ajout des enregistrements à la zone DNS de votre domaine, plus loin dans ce guide.
![\[Fichier texte avec enregistrements CNAME de certificat.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-ssl-tls-cname-records-text-file.png)
1. Choisissez **Accueil** dans la barre de navigation supérieure de la console Lightsail.
1. Choisissez **Domains & DNS** sur la page d'accueil de Lightsail.
1. Choisissez la zone DNS pour le domaine qui utilisera le certificat.
1. Choisissez **Add record** (Ajouter un enregistrement) dans l'onglet **DNS records** (Enregistrements DNS).
1. Choisissez **CNAME** comme type d'enregistrement.
1. Basculez vers le fichier texte qui contient les enregistrements CNAME pour vos certificats.
Copiez le **Nom** de l'enregistrement CNAME. Par exemple, `_1bfb0b9ef15a50f9041e559d2c67b760`.
1. Accédez à la page des enregistrements DNS et collez le **Name** (Nom) dans le champ **Record name** (Nom de l'enregistrement).
**Important**
L'ajout d'un enregistrement CNAME contenant déjà le nom de domaine (par exemple, `.example.com`) entraînera la duplication du nom de domaine (par exemple, `.example.com.example.com`). Pour éviter la duplication, modifiez l'entrée de telle sorte que seule la partie de l'alias CNAME dont vous avez besoin soit ajoutée. Il s'agit de `_1bfb0b9ef15a50f9041e559d2c67b760`.
1. Copiez la **Valeur** de l'enregistrement CNAME. Par exemple, `_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws.`.
1. Accédez à la page des enregistrements DNS et collez la **Value** (Valeur) dans le champ **Route traffic to** (Acheminer le trafic vers).
1. Choisissez l'icône **Save** (Enregistrer) pour sauvegarder l'enregistrement.
1. Si vous avez d'autres sous-domaines, choisissez **Ajouter un enregistrement** pour ajouter un autre enregistrement.
**Note**
Pour en savoir plus sur les domaines ou sous-domaines alternatifs, consultez [Ajouter des domaines et sous-domaines alternatifs à votre SSL/TLS certificat dans Amazon Lightsail](add-alternate-domain-names-to-tls-ssl-certificate-https.md).
1. Répétez les étapes 11 à 17 pour ajouter les enregistrements CNAME des autres sous-domaines.
Vous pouvez également [ajouter un enregistrement alias (A) pour pointer vers votre équilibreur de charge](add-alias-record-for-lightsail-load-balancer.md) ou d'autres ressources Lightsail lorsque vous êtes sur la page de gestion des zones DNS.
Lorsque vous avez terminé, votre zone DNS doit ressembler à la capture d'écran suivante.
![\[CNAMES dans Lightsail prêt à être soumis pour validation.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/dns-validation-cname-with-alternate-names.png)
Après un certain temps, votre domaine est vérifié et vous verrez le message suivant sur le certificat.
![\[Validation de domaine réussie.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/example-com-verified-and-ready-to-use.png)
## Étape suivante
Une fois votre domaine vérifié, vous êtes prêt à [joindre un SSL/TLS certificat validé à votre équilibreur de charge](attach-validated-certificate-to-load-balancer.md).