关于ACM中-由AWS颁发的证书过期前的自动更新说明-及注意事项

在aws的ACM -（Amazon Certificate Manager ）中，证书除了可以自己导入，也可以使用AWS颁发，如下图所示，可以看到证书类型

当然今天笔者讲述关于使用了AWS颁发证书的，快要到期的时候，如何更新和续期

其实，一般来说，都会由AWS自己更新续期的，但笔者也遇到过都快要到期的前几天都还没有更新的情况

这里笔者主要来说明一下，如果使用了AWS颁发的证书的一些注意事项

1、如上图所示，只要在Renewal eligibility续期资格处显示了Eligible有资格的，才会在过期前进行自动续期，当然对于自己导入型的肯定就是Ineligible

2、如果使用aws颁发的证书，这里也显示成Ineligible没有资格的情况 ，那就是有问题了，最大的可能与之前设置的CNAME失效了，被误删除了

      这时可以联系域名的管理员添加要求的CNAME记录或者通过域名管理员邮件也可以完成身份验证，当然还是建议使用CNAME记录

      一般会要求将域名设置一个xxxx.domain.com.cn 的CNAME记录指向到AWS的域名，类似这样_c2552c.kfxvjp.acm-validations.amazonaws.cn.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

因此对于aws颁发的证书更新，一般不用自己去操作什么的，但要保持最初要求的CNAME认证不要失效，总之在到期前可以看一下Renewal eligibility的值

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17228031.html