AWS 證書續訂

我收到了一封來自 AWS 的電子郵件，指示我為我的域續訂 SSL 證書。

我的證書由 ACM 管理，我的 DNS 託管在 Route 53 中。

我按照此頁面上提供的說明進行操作（我正在使用 DNS 驗證）：

https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html

但是，按照說明操作後，我可以看到新證書已出現在 ACM 中：

Status: Issued
In Use: No
Renewal eligibility: Ineligible

我還可以看到在 Route 53CNAME中添加了一條新記錄。

現在，概述更新證書步驟的文件未提供任何後續步驟，或者，如果不需要額外步驟，則更新新證書後的流程是什麼。

我的假設是，一旦舊證書過期，新證書會自動接管，但是，我無法判斷這是否真的會發生。

CNAME在使用 Route 53驗證在 ACM 中續訂證書後，我還需要採取任何其他步驟嗎？

具體原因尚不清楚，但您實際上並沒有“更新”您的證書 - 似乎您獲得了一張新證書。

這實際上比更新更好，因為驗證過渡更容易。

您需要使用證書（負載均衡器、Beanstalk、CloudFront、API 網關）訪問服務並重新配置它們以使用新證書。完成後，“使用中？” 在舊證書上更改為“否”，新證書說“是”。

引用自：https://serverfault.com/questions/985352