博客园  :: 首页  :: 管理

在aws的ACM -(Amazon Certificate Manager )中,证书除了可以自己导入,也可以使用AWS颁发,如下图所示,可以看到证书类型

当然今天笔者讲述关于使用了AWS颁发证书的,快要到期的时候,如何更新和续期

其实,一般来说,都会由AWS自己更新续期的,但笔者也遇到过都快要到期的前几天都还没有更新的情况

这里笔者主要来说明一下,如果使用了AWS颁发的证书的一些注意事项

1、如上图所示,只要在Renewal eligibility续期资格处显示了Eligible有资格的,才会在过期前进行自动续期,当然对于自己导入型的肯定就是Ineligible

2、如果使用aws颁发的证书,这里也显示成Ineligible没有资格的情况 ,那就是有问题了,最大的可能与之前设置的CNAME失效了,被误删除了

      这时可以联系域名的管理员添加要求的CNAME记录或者通过域名管理员邮件也可以完成身份验证,当然还是建议使用CNAME记录

      一般会要求将域名设置一个xxxx.domain.com.cn 的CNAME记录指向到AWS的域名,类似这样_c2552c.kfxvjp.acm-validations.amazonaws.cn.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

因此对于aws颁发的证书更新,一般不用自己去操作什么的,但要保持最初要求的CNAME认证不要失效,总之在到期前可以看一下Renewal eligibility的值

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17228031.html