Amazon が発行した SSL 証明書を更新し、または ACM に証明書を再インポートしました。CloudFront で引き続き古い証明書が表示されるのはなぜですか?

最終更新日: 2022 年 1 月 12 日

AWS Certificate Manager (ACM) で Amazon が発行した SSL 証明書を更新しました。あるいは、自分の SSL 証明書を ACM へ再インポートしました。Amazon CloudFront で引き続き以前のバージョンの証明書が表示されるのはなぜですか?

解決方法

証明書の更新や再インポートのプロセスがまだ完了していない場合、CloudFront が引き続き以前の証明書を使用し続けることがあります。また、証明書の更新や再インポートは非同期的に行われるため、CloudFront に新しい証明書が表示されるまで数時間かかることがあります。

証明書の有効期限切れの問題を回避するには、証明書の更新または再インポートを、現在の証明書の NotAfter 値の少なくとも 24 時間前までに行うようにします。有効期限まで 24 時間を切っている場合は、ACM に新しい証明書をリクエストするか、ACM に新しい証明書をインポートします。その後、新しい証明書を CloudFront ディストリビューションに関連付けます。