我们正在使用 ACM 证书在 CloudFront Distribution 和 API Gateway API 中提供自定义 CNAME。这一直运行正常,直到我们最近将此证书的创建和分配从手动流程转移到通过 CI/CD(无服务器 + CloudFront)自动完成。自动化流程仍通过 CloudFront 的自动 Route 53 验证执行 DNS 验证。
现在,当访问这些资源(即网站以及网站使用的 API)时,您会得到一个 net::ERR_CERT_AUTHORITY_INVALID。
请注意,当我从 ACM 控制台检查证书时,一切似乎都是正确的(显示“已颁发”和“成功”)。此外,当我从浏览器检查证书时,它显示 Amazon 是正确的根颁发机构。
我是否遗漏了有关根/从属证书如何验证最终实体证书的某些信息?
我已经盯着这个看了 3 个小时,完全不知道到底发生了什么……