Amazon-Web-Services

AWS 證書續訂

  • September 24, 2019

我收到了一封來自 AWS 的電子郵件,指示我為我的域續訂 SSL 證書。

我的證書由 ACM 管理,我的 DNS 託管在 Route 53 中。

我按照此頁面上提供的說明進行操作(我正在使用 DNS 驗證):

https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html

但是,按照說明操作後,我可以看到新證書已出現在 ACM 中:

Status: Issued
In Use: No
Renewal eligibility: Ineligible

我還可以看到在 Route 53CNAME中添加了一條新記錄。

現在,概述更新證書步驟的文件未提供任何後續步驟,或者,如果不需要額外步驟,則更新新證書後的流程是什麼。

我的假設是,一旦舊證書過期,新證書會自動接管,但是,我無法判斷這是否真的會發生。

CNAME在使用 Route 53驗證在 ACM 中續訂證書後,我還需要採取任何其他步驟嗎?

具體原因尚不清楚,但您實際上並沒有“更新”您的證書 - 似乎您獲得了一張新證書。

這實際上比更新更好,因為驗證過渡更容易。

您需要使用證書(負載均衡器、Beanstalk、CloudFront、API 網關)訪問服務並重新配置它們以使用新證書。完成後,“使用中?” 在舊證書上更改為“否”,新證書說“是”。

引用自:https://serverfault.com/questions/985352