博客园  :: 首页  :: 管理

关于AWS-ACM-自己导入型Imported-证书的更新替换

Posted on 2023-03-17 19:39  520_1351  阅读(193)  评论(0编辑  收藏  举报

在AWS中, ACM 即 Amazon Certificate Manager 的意思,是用来存储管理证书的一个服务

ACM的证书有两种类型、一种是由AWS颁发的证书,另一种还可以将自己的证书导入进来,进行管理,

今天主要是说明一下关于自己导入型证书如果进行证书的续期,即证书的更新和替换 

目前为止, 笔者这边管理的ACM证书都主要是用于ELB资源(有个注意点,目前ACM中的证书还不能使用给CloudFront)

ACM这边有个优点、可以直接点开证书的Certificate ID,然后可以看到Associated resources(被哪些资源引用了)

如果自己导入型证书快要过期了,而被ELB或者其他资源引用了,我们可以有如下两种方式进行更新

方式一(不推荐,工作量大,容易漏掉或者出错):将新的证书导入,创建新的证书,然后去将引用旧证书的资源位置处,全部引用新的证书即可

方式二(推荐,简单可靠):直接在旧证书处,选择Reimport,这样在旧证书ID的基础上进行更新替换,以前的资源是引用的证书ID,所以不用去修改了

因此笔者一般是使用的方式二进行更新,替换时,还可以看到新旧证书的比对界面,可以Duble Confirm ,如下图所视

这里笔者导入的是一个通配符域名的证书,导入新证书的key,body,和chain 之后就可以看到上图所示了,最后Import即可完成

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17227964.html