我一直在为我的一些Elastic Beanstalk应用程序使用IAM服务器证书,但现在需要更新 - 用更新的证书替换当前证书的正确流程是什么?
当我尝试使用与以前相同的命令重复上传时:
aws iam upload-server-certificate --server-certificate-name foo.bar --certificate-body file://foobar.crt --private-key file://foobar.key --certificate-chain file://chain_bundle.crt
我收到:
调用UploadServerCertificate操作时发生客户端错误(EntityAlreadyExists):名称为 foo.bar 的服务器证书已存在。
最好只使用 DIFFERENT 名称上传,然后将负载均衡器切换到新证书?这非常有意义 - 但我想验证我是否遵循正确的方法。
编辑2015-03-30
我使用上述技术成功更新了我的证书。也就是说 - 我使用与最初相同的技术上传新证书,但使用不同的名称,然后更新我的应用程序以指向新证书。
然而,问题仍然存在,这是正确的方法吗?答案 0 :(得分:4)
是的,这是正确的方法。
否则,您将被迫将它同时推送到每个使用它的系统,如果需要,首先没有机会进行测试。
我当地的做法,我不打算暗示的是The One True Way™,但很好地服务于目的,就是将证书到期日的年份和月份-yyyy-mm追加到最后这个名字很容易区分它们......并且使用这种模式,当列表按词汇排序时,它们也会按时间顺序排列。