我有一个附加到ELB的IAM SSL证书。它即将在一两天后到期。我知道我可以创建一个新证书并上传它以使用它,但这会影响我已经在使用我的应用程序的客户。他们需要安装他们不准备做的新证书。有没有办法可以更新这个IAM证书而无需更换它。
答案 0 :(得分:0)
我不确定IAM SSL证书的含义。在AWS中,您可以使用AWS Certificate Manager导入外部证书或生成经过域验证的证书。
假设ACM是您的证书所在的位置,您可以简单地更新ELB附带的证书,对您的最终用户不会产生任何影响 - 客户应该没有任何安装,他们只会使用新的证书由ELB。
答案 1 :(得分:0)
这是为您提供证书的证书颁发机构的问题。
IAM仅为您提供服务器证书的安全存储以及部署到平衡器和/或CloudFront - IAM不会颁发证书。
根据客户端如何依赖证书,您可能会遇到问题。如果只是固定,那么您可以使用相同的公钥从CA获取新证书...但如果它们依赖于该特定证书,则无法解决此问题。证书是不可变的。在任何情况下都不能修改它们。任何时候据说证书已被更新,"它实际上是由新证书替换。通常,新证书将是具有相同主题和扩展名的证书,但它必须是完全不同的证书。