Ассоциация сертификатов AWS

Question

Ассоциация сертификатов AWS

Я пропустил электронное письмо с советом обновить мой сертификат AWS, и я пытаюсь отключить его от моего домена, чтобы я мог удалить его и получить новый. Я установил и настроил Amazon CLI, но не могу найти документацию по отключению сертификата.

Я новичок в этом и мог бы использовать некоторую помощь, в частности синтаксис, чтобы отделить сертификат.

Спасибо,

1

amazon-web-services ssl-certificate amazon-cloudfront amazon-acm

Источник

user13947414 25 июл '20 в 18:35

2 ответа

Другие вопросы по тегам amazon-web-services ssl-certificate amazon-cloudfront amazon-acm

user13947414 25 июл '20 в 18:52 2020-07-25 18:52 · Answer 1 · 2020-07-25 18:52

Я наконец-то понял. Я использую AWS CloudFront и просто изменил сертификат с сертификата, выданного AWS, на сертификат CloudFront по умолчанию. После этого я смог удалить сертификат.

Данный сертификат не подлежал продлению.

2

Источник

user13947414 25 июл '20 в 18:52

user13460933 25 июл '20 в 18:45 2020-07-25 18:45 · Answer 2 · 2020-07-25 18:45

Вам никогда не нужно разъединять сертификат, вместо этого вы должны создать новый сертификат, а затем заменить его использование любой службой, которую вы используете.

Для NLB или ALB вы должны использовать команду modify-listener, указав arn SSL.
Для классического балансировщика нагрузки вы должны использовать set-load-balancer-listener-ssl-certificate.
Для распространения CloudFront вы должны использовать обновление-распространение
Для шлюза API вы должны использовать update-domain-name

Для CloudFront убедитесь, что ваш SSL находится в us-east-1, в противном случае создайте в регионе ресурса, к которому вы прикрепляете.

В будущем, возможно, стоит использовать бесплатный сертификат ACM, так как он будет продлеваться автоматически.