在AWS中, ACM 即 Amazon Certificate Manager 的意思,是用来存储管理证书的一个服务
ACM的证书有两种类型、一种是由AWS颁发的证书,另一种还可以将自己的证书导入进来,进行管理,
今天主要是说明一下关于自己导入型证书如果进行证书的续期,即证书的更新和替换
目前为止, 笔者这边管理的ACM证书都主要是用于ELB资源(有个注意点,目前ACM中的证书还不能使用给CloudFront)
ACM这边有个优点、可以直接点开证书的Certificate ID,然后可以看到Associated resources(被哪些资源引用了)
如果自己导入型证书快要过期了,而被ELB或者其他资源引用了,我们可以有如下两种方式进行更新
方式一(不推荐,工作量大,容易漏掉或者出错):将新的证书导入,创建新的证书,然后去将引用旧证书的资源位置处,全部引用新的证书即可
方式二(推荐,简单可靠):直接在旧证书处,选择Reimport,这样在旧证书ID的基础上进行更新替换,以前的资源是引用的证书ID,所以不用去修改了
因此笔者一般是使用的方式二进行更新,替换时,还可以看到新旧证书的比对界面,可以Duble Confirm ,如下图所视
这里笔者导入的是一个通配符域名的证书,导入新证书的key,body,和chain 之后就可以看到上图所示了,最后Import即可完成
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17227964.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!