AWS Managed Certificate 的 ARN 在续订时是否会发生变化?
[英]Does the ARN of an AWS Managed Certificate change when it is renewed?
问题描述
我有一个简单的问题,但我找不到答案。
使用 AWS Certificate Manager 时,续订证书时证书 ARN 是否会更改?
一些背景:
我有一个创建自动缩放组 + ELB 的 Cloudformation 模板。 我使用 HTTPS 的 IAM 证书。这很痛苦,因为当证书过期时,需要更改模板中的 ARN 以指向新证书。
我的理解是,如果我切换到 AWS Certificate Manager,我可以在我的模板中使用 ACM 证书 ARN,然后可以在后台替换/更新证书,而无需更改我的模板中的 ARN。 我基本上是从底层变化中抽象出来的。
这是一个正确的假设吗?
2 个解决方案
解决方案1
4 已采纳 2017-06-22 20:10:22
如果它是托管证书,则可以 - ACM 证书的 ARN 保持不变。 但是,如果您将自己的证书导入到 ACM,则不会发生自动续订,上传新证书将产生新的 ARN。
从文档中:
当 ACM 续订证书时,证书的 Amazon 资源名称 (ARN) 保持不变。
解决方案2
1 2022-05-09 14:32:16
那些寻找导入证书答案的人,我想指出通过重新导入更新导入证书不会更改其 ARN。 我从文档中找到了这个。
要续订导入的证书,您可以从证书颁发者处获取新证书,然后手动将其重新导入 ACM。 此操作会保留证书的关联及其 Amazon 资源名称 (ARN)。
因此,通过重新导入更新导入的证书不会更改证书的 ARN。
我使用 easyrsa 创建的虚拟证书对其进行了测试。 创建了有效期为 10 天(?)的证书,并将其导入 ACM。 然后重新创建具有 30 天寿命(?)到到期日期的相同证书。 然后,我通过使用带有--certificate-arn选项aws acm import-certificate命令重新导入剩余 30 天的证书来更新现有的剩余 10 天证书。 重新导入(续订)后,证书 ARN 没有更改。
Gcloud LoadBalancer:无需停机即可更改 Google 托管证书
[英]Gcloud LoadBalancer: change Google Managed certificate without downtime
AWS::WAFv2::LoggingConfiguration 在使用 Cloudformation 创建堆栈时遇到无效的 ARN
[英]AWS::WAFv2::LoggingConfiguration encounter invalid ARN when creating stack with Cloudformation
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS KMS ARN 是秘密吗?
Gcloud LoadBalancer:无需停机即可更改 Google 托管证书
如何在 nodeJS 中获取 AWS SQS 队列 ARN?
Bash - 从 AWS 中提取区域
AWS::WAFv2::LoggingConfiguration 在使用 Cloudformation 创建堆栈时遇到无效的 ARN
在 Azure 中创建托管证书时资源组错误
如何获取 AWS::ApiGateway::Method 的 arn
AWS ECS:ARN 中的无效服务(服务:AmazonECS;...)
如何通过 AWS SDK 为 Go 检索 ARN
AWS Multi Environment Secrets Manager arn 密钥
相关标签