我一直在为域管理Let's Encrypt的SSL证书。
现在,我要移至Amazon API网关。我将使用AWS Certificate Manager来为根域和一堆子域生成HTTPS证书。
如果进行转移,与域相关联的当前HTTPS证书将如何处理。如果浏览器突然开始看到一个域的新HTTPS证书,而到目前为止,他们一直在为其获取其他HTTPS证书,那么这会成问题吗?
此外,一旦我做出了调整,我对当前(手动管理)的“加密证书”怎么办?有没有办法永久使它无效?
答案 0 :(得分:2)
您可以同时为同一域拥有多个有效证书。从一个证书颁发者转移到另一个证书颁发者应该不会造成问题。 这也意味着,如果您创建一个新证书,则旧证书仍然可以使用,除非该证书已经过期。
答案 1 :(得分:2)
Szabolcs Dombi正确地说:“您可以同时为同一个域拥有多个有效证书。从一个证书颁发者转移到另一个证书颁发者不会造成问题。”
Toby Osbourn说:“ SSL证书不会永远持续下去,大多数证书需要每年更新一次,有时您会希望在周期中更改SSL证书的类型。”
由于您要替换证书,因此建议您备份已拥有的证书。
一旦备份了旧证书,只需用新证书覆盖.crt和.key文件即可。然后,最后一步是重新加载您的Web服务器,以便它知道查看这些新证书,您应该一切顺利。
如果您想进一步了解如何使用Amazon Certificate Manager(ACM)生成SSL证书,我建议Barguzar, A. (July 2018). Building Serverless Python Web Services with Zappa。在这里可以阅读一份循序渐进的好指南。看下面的摘录:
“ ACM是一项服务,用于为基于AWS的服务和应用程序管理和创建SSL / TSL证书。ACM证书可与多个域名和子域一起使用。您还可以使用ACM创建通配符SSL。
ACM严格与AWS Certificate Manager私有证书颁发机构(ACM PCA)链接。 ACM PCA负责验证域授权并颁发证书。”