Recebi um e-mail da AWS instruindo-me a renovar meu certificado SSL para meu domínio.
Meu certificado é gerenciado pelo ACM e meu DNS está hospedado no Route 53.
Sigo as instruções fornecidas nesta página (estou usando a verificação de DNS):
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html
No entanto, depois de seguir as instruções, posso ver que o novo certificado apareceu no ACM:
Status: Issued
In Use: No
Renewal eligibility: Ineligible
Também posso ver que na Rota 53 um novo CNAMEregistro foi adicionado.
Agora, o documento que descreve as etapas para renovar o certificado não fornece as próximas etapas OU, se nenhuma etapa extra for necessária, qual é o processo após a renovação do novo certificado.
Minha suposição é que, uma vez que o certificado antigo expirar, o novo assumirá automaticamente, mas não tenho como dizer se isso é realmente o que vai acontecer ou não.
Existem outras etapas que preciso seguir após renovar um certificado no ACM com CNAMEvalidação do Route 53?
Não está claro exatamente por que, mas você não "renovou" seu certificado - parece que você recebeu um novo.
Na verdade, isso é melhor do que renovar porque é mais fácil verificar a transição.
Você precisará acessar os serviços usando o certificado (Load Balancers, Beanstalk, CloudFront, API Gateway) e reconfigurá-los para usar o novo certificado. Depois de concluído, "Em uso?" no certificado antigo muda para "Não" e o novo diz "Sim".