Я получил электронное письмо от AWS с инструкциями по обновлению сертификата SSL для моего домена.
Мой сертификат управляется ACM, а мой DNS размещен на Route 53.
Я следую инструкциям на этой странице (я использую проверку DNS):
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html
Однако, следуя инструкциям, я вижу, что новый сертификат появился в ACM:
Status: Issued
In Use: No
Renewal eligibility: Ineligible
Я также вижу, что на трассе 53 появился новый CNAME запись добавлена.
Теперь документ, в котором описываются шаги по обновлению сертификата, не предоставляет никаких дальнейших шагов ИЛИ, если не требуется никаких дополнительных шагов, каков процесс после обновления нового сертификата.
Я предполагаю, что как только истечет срок действия старого сертификата, новый автоматически вступит во владение, но я не могу сказать, действительно ли это произойдет или нет.
Есть ли какие-то другие шаги, которые мне нужно предпринять после обновления сертификата в ACM с помощью Route 53? CNAME Проверка?
Непонятно, почему именно, но вы на самом деле не «обновили» свой сертификат - похоже, вам выдали новый.
На самом деле это лучше, чем продление, потому что проверить переход проще.
Вам нужно будет перейти к службам с помощью сертификата (балансировщики нагрузки, Beanstalk, CloudFront, API Gateway) и перенастроить их для использования нового сертификата. После завершения "Используется?" в старом сертификате меняется на «Нет», а в новом - «Да».