关于AWS-ACM-自己导入型Imported-证书的更新替换

在AWS中， ACM 即 Amazon Certificate Manager 的意思，是用来存储管理证书的一个服务

ACM的证书有两种类型、一种是由AWS颁发的证书，另一种还可以将自己的证书导入进来，进行管理，

今天主要是说明一下关于自己导入型证书如果进行证书的续期，即证书的更新和替换 

目前为止， 笔者这边管理的ACM证书都主要是用于ELB资源（有个注意点，目前ACM中的证书还不能使用给CloudFront）

ACM这边有个优点、可以直接点开证书的Certificate ID，然后可以看到Associated resources（被哪些资源引用了）

如果自己导入型证书快要过期了，而被ELB或者其他资源引用了，我们可以有如下两种方式进行更新

方式一（不推荐，工作量大，容易漏掉或者出错）：将新的证书导入，创建新的证书，然后去将引用旧证书的资源位置处，全部引用新的证书即可

方式二（推荐，简单可靠）：直接在旧证书处，选择Reimport，这样在旧证书ID的基础上进行更新替换，以前的资源是引用的证书ID，所以不用去修改了

因此笔者一般是使用的方式二进行更新，替换时，还可以看到新旧证书的比对界面，可以Duble Confirm ,如下图所视

这里笔者导入的是一个通配符域名的证书，导入新证书的key，body，和chain 之后就可以看到上图所示了，最后Import即可完成

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17227964.html