我收到一封来自 AWS 的电子邮件,指示我更新我的域名的 SSL 证书。
我的证书由 ACM 管理,我的 DNS 托管在 Route 53 中。
我按照此页面提供的说明进行操作(我使用 DNS 验证):
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html
但是,按照说明操作后,我可以看到新证书已出现在 ACM 中:
Status: Issued
In Use: No
Renewal eligibility: Ineligible
我还看到在 Route 53 中CNAME添加了一条新记录。
现在,概述更新证书步骤的文档没有提供任何后续步骤,或者,如果不需要额外步骤,那么新证书更新后的流程是什么。
我的假设是,一旦旧证书过期,新证书就会自动接管,但是,我无法判断这是否真的会发生。
CNAME使用 Route 53验证在 ACM 中更新证书后,我还需要采取其他步骤吗?
答案1
目前尚不清楚具体原因,但您实际上并没有“更新”您的证书——看起来您已获得一张新证书。
这实际上比更新更好,因为验证过渡更容易。
您需要转到使用该证书的服务(负载均衡器、Beanstalk、CloudFront、API 网关)并重新配置它们以使用新证书。完成后,旧证书上的“是否在使用?”将更改为“否”,而新证书上将显示“是”。