我一直certbot每 2.5 个月更新一次 Let's Encrypt 证书,并通过 AWS 控制台手动将其导入 Amazon 证书管理器以与 cloudfront 一起使用。我使用的命令是
certbot certonly --manual --preferred-challenges=dns
一年多来,这个过程一直很顺利。然而,在上次续订期间,在我将证书重新导入 ACM 后,控制台显示没有证书,我的证书似乎消失了。当我再次将该证书作为新证书导入时,它也消失了。
我尝试使用 AWS CLI,aws acm list-certificates找到了两个证书。但我遇到了describe-certificate和的问题import-certificate:
aws acm --region=us-east-1 import-certificate --certificate fileb://cert.pem --certificate-chain fileb://fullchain.pem --private-key fileb://privkey.pem --certificate-arn <my-certificate-arn>
An error occurred (ValidationException) when calling the ImportCertificate operation: Could not validate the certificate with the certificate chain.
aws acm --region=us-east-1 describe-certificate --certificate-arn <my-certificate-arn>
An error occurred (ValidationException) when calling the DescribeCertificate operation: Could not validate the certificate with the certificate chain.
问题是,尽管 ACM 无法验证证书,但 Cloudfront 仍在使用通过控制台重新导入的原始证书,并且 Firefox 正常显示我的网站使用了新证书。问题是,ACM 或 Let's Encrypt 中有什么变化吗?据我所知,Let's Encrypt 生成的证书、证书链和私钥仍采用与以前相同的格式。