AWS Load Balancer在替换后显示旧SSL证书

Question

我遇到了负载均衡和SSL问题。目前我有一个单一的负载均衡器和一个单一的监听器，坐在后面只是一个EC2实例。在开发过程中，我一直在使用自签名证书，而且工作正常。

现在的问题是我购买了一张“真正的”证书，并在我的单一听众中取代了它，我仍然看到旧的自签名证书。以下是我到目前为止所做的事情：

1. 选择“上传新的SSL证书”，配置我的侦听器的“SSL证书”。这里没有报道任何错误。
2. 通过运行“ aws iam delete-server-certificate --server-certificate-name = OLD_SELF_SIGNED_CERT ”删除旧证书以验证它未被使用。当我现在运行“ aws iam list-server-certificates ”时，我看到只列出了一个证书，它是我在（1）中购买和上传的新证书。我肯定会显示新证书，因为命令输出的“Expiration”字段是2017年的日期，而旧的自签名证书在2016年到期。同样，“选择证书”中的“证书名称”下拉列表“负载均衡器侦听器的窗口仅列出新证书。
3. 当我在所有尝试的网页浏览器中点击负载均衡器时（在Windows，Mac和手机上），我会看到有关证书的警告。查看证书表明它是旧的自签名证书，据称已被删除。
4. 运行“ openssl s_client -showcerts -connect LOAD_BALANCER_URL ”也会显示旧的自签名证书。

因此，AWS管理界面和AWS CLI工具报告新证书正在使用中，但我的任何计算机上的网络浏览器和openssl都没有显示新证书。

我尝试重新上传新证书（并确认我没有无意中重新上传旧的自签名证书），以及删除和重新创建监听器。我还没有尝试完全删除负载均衡器，因为文档说明了我想要实现的目标。我想也许只有一点延迟，但根据AWS文档（http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-update-ssl-cert.html）：“请注意，替换证书不会影响负载均衡器节点收到的请求并且正在等待路由到健康状态例如， 但新证书将与后续收到的请求一起使用 “（强调添加）。听起来它立即生效。但正如我所说的那样，我在这里花了大约一个小时的时间发出了许多请求，而且我仍然看到了旧的自签名证书。

完全删除并重新创建负载均衡器是我唯一的选择吗？作为最后的手段，我可​​以做到这一点，但我希望可能只是我忽略了一些东西。

任何帮助都非常感谢！