Amazon-Web-Services
AWS 證書續訂
我收到了一封來自 AWS 的電子郵件,指示我為我的域續訂 SSL 證書。
我的證書由 ACM 管理,我的 DNS 託管在 Route 53 中。
我按照此頁面上提供的說明進行操作(我正在使用 DNS 驗證):
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html
但是,按照說明操作後,我可以看到新證書已出現在 ACM 中:
Status: Issued In Use: No Renewal eligibility: Ineligible
我還可以看到在 Route 53
CNAME
中添加了一條新記錄。現在,概述更新證書步驟的文件未提供任何後續步驟,或者,如果不需要額外步驟,則更新新證書後的流程是什麼。
我的假設是,一旦舊證書過期,新證書會自動接管,但是,我無法判斷這是否真的會發生。
CNAME
在使用 Route 53驗證在 ACM 中續訂證書後,我還需要採取任何其他步驟嗎?
具體原因尚不清楚,但您實際上並沒有“更新”您的證書 - 似乎您獲得了一張新證書。
這實際上比更新更好,因為驗證過渡更容易。
您需要使用證書(負載均衡器、Beanstalk、CloudFront、API 網關)訪問服務並重新配置它們以使用新證書。完成後,“使用中?” 在舊證書上更改為“否”,新證書說“是”。