我收到了一封来自 AWS 的电子邮件,指示我为我的域续订 SSL 证书。
我的证书由 ACM 管理,我的 DNS 托管在 Route 53 中。
我按照此页面上提供的说明进行操作(我正在使用 DNS 验证):
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html
但是,按照说明操作后,我可以看到新证书已出现在 ACM 中:
Status: Issued
In Use: No
Renewal eligibility: Ineligible
我还可以看到在 Route 53CNAME中添加了一条新记录。
现在,概述更新证书步骤的文档未提供任何后续步骤,或者,如果不需要额外步骤,则更新新证书后的流程是什么。
我的假设是,一旦旧证书过期,新证书会自动接管,但是,我无法判断这是否真的会发生。
CNAME在使用 Route 53验证在 ACM 中续订证书后,我还需要采取任何其他步骤吗?
具体原因尚不清楚,但您实际上并没有“更新”您的证书 - 似乎您获得了一张新证书。
这实际上比更新更好,因为验证过渡更容易。
您需要使用证书(负载均衡器、Beanstalk、CloudFront、API 网关)访问服务并重新配置它们以使用新证书。完成后,“使用中?” 在旧证书上更改为“否”,新证书说“是”。