Cloudformation AWS :: ApiGateway :: ClientCertificate已过期

时间:2018-06-06 16:48:29

标签: amazon-web-services aws-api-gateway amazon-cloudformation

API网关中用于连接到应用程序服务器的客户端证书已过期。客户端证书是使用云CloudFormation模板创建的,并连接到资源。 official Documentation只是告诉您如何通过Web控制台执行此操作,而不是如何通过CloudFormation进行更新。

执行变更集无济于事,因为它是一个未更改的模板。

如何轮换CF部署的客户端证书?

CF-Part创建客户证书:

Api1ClientCertificate:
  Type: "AWS::ApiGateway::ClientCertificate"
  Properties:
    Description: !Sub "Client Certificate for environment ${Environment}"

AWS论坛关于客户端证书的问题,但没有有用的答案 https://forums.aws.amazon.com/thread.jspa?threadID=246662

1 个答案:

答案 0 :(得分:0)

在这种情况下,您需要有效地将模板更改为以下内容:

Api1NewClientCertificate:
    Type: "AWS::ApiGateway::ClientCertificate"
    Properties:
        Description: !Sub "Client Certificate for environment ${Environment}"

然后将所有对Api1ClientCertificate的引用替换为Api1NewClientCertificate并更新堆栈。

相关问题
最新问题