显然我可以选择 1)AWS 证书管理器和 2)AWS 身份和访问管理
这两个选项的优缺点是什么?
当证书过期时,如何更新负载均衡器的相关证书?
答案1
对于 ACM,Amazon 是 CA。因此,您使用 ACM 创建 SSL 证书,Amazon 将向您颁发可在 ELB/Cloudfront 上使用的证书。好处是 Amazon 将为您自动续订证书。
使用 IAM,您可以购买证书并上传证书、密钥和证书链(如果需要)。好处是您可以在任何需要的地方使用证书,但您需要确保续订。
创建应用程序负载均衡器时,“选择证书”的首选选项是什么?