在AWS中, ACM 即 Amazon Certificate Manager 的意思,是用来存储管理证书的一个服务
ACM的证书有两种类型、一种是由AWS颁发的证书,另一种还可以将自己的证书导入进来,进行管理,
今天主要是说明一下关于自己导入型证书如果进行证书的续期,即证书的更新和替换
目前为止, 笔者这边管理的ACM证书都主要是用于ELB资源(有个注意点,目前ACM中的证书还不能使用给CloudFront)
ACM这边有个优点、可以直接点开证书的Certificate ID,然后可以看到Associated resources(被哪些资源引用了)
如果自己导入型证书快要过期了,而被ELB或者其他资源引用了,我们可以有如下两种方式进行更新
方式一(不推荐,工作量大,容易漏掉或者出错):将新的证书导入,创建新的证书,然后去将引用旧证书的资源位置处,全部引用新的证书即可
方式二(推荐,简单可靠):直接在旧证书处,选择Reimport,这样在旧证书ID的基础上进行更新替换,以前的资源是引用的证书ID,所以不用去修改了
因此笔者一般是使用的方式二进行更新,替换时,还可以看到新旧证书的比对界面,可以Duble Confirm ,如下图所视
这里笔者导入的是一个通配符域名的证书,导入新证书的key,body,和chain 之后就可以看到上图所示了,最后Import即可完成
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17227964.html
标签:Imported,证书,AWS,更新,导入,ACM,替换 From: https://www.cnblogs.com/5201351/p/17227964.html