我已续订了 Amazon 颁发的 SSL 证书或已将我的证书重新导入到 ACM。为什么 CloudFront 仍显示旧证书?
上次更新时间:2022 年 1 月 12 日
我在 AWS Certificate Manager(ACM)上续订了 Amazon 颁发的 SSL 证书。或者,我已将我的 SSL 证书重新导入到 ACM。为什么 Amazon CloudFront 仍然显示以前版本的证书?
解决方法
CloudFront 可能仍在使用以前的证书,因为证书续订或重新导入流程尚未完成。续订或重新导入证书是一个异步流程,因此可能需要经过几个小时后 CloudFront 才能显示证书变化。
为了避免证书过期问题,应在当前证书的 NotAfter 值之前至少 24 小时续订或重新导入证书。如果距离证书过期不足 24 小时,应从 ACM 请求新证书,或导入新证书至 ACM。然后,将新证书关联至 CloudFront 分配。