在aws的ACM -(Amazon Certificate Manager )中,证书除了可以自己导入,也可以使用AWS颁发,如下图所示,可以看到证书类型
当然今天笔者讲述关于使用了AWS颁发证书的,快要到期的时候,如何更新和续期
其实,一般来说,都会由AWS自己更新续期的,但笔者也遇到过都快要到期的前几天都还没有更新的情况
这里笔者主要来说明一下,如果使用了AWS颁发的证书的一些注意事项
1、如上图所示,只要在Renewal eligibility续期资格处显示了Eligible有资格的,才会在过期前进行自动续期,当然对于自己导入型的肯定就是Ineligible
2、如果使用aws颁发的证书,这里也显示成Ineligible没有资格的情况 ,那就是有问题了,最大的可能与之前设置的CNAME失效了,被误删除了
这时可以联系域名的管理员添加要求的CNAME记录或者通过域名管理员邮件也可以完成身份验证,当然还是建议使用CNAME记录
一般会要求将域名设置一个xxxx.domain.com.cn 的CNAME记录指向到AWS的域名,类似这样_c2552c.kfxvjp.acm-validations.amazonaws.cn.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
因此对于aws颁发的证书更新,一般不用自己去操作什么的,但要保持最初要求的CNAME认证不要失效,总之在到期前可以看一下Renewal eligibility的值
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17228031.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!