У меня есть установка распространения AWS Cloudfront для использования сертификата ACM.
После обновления сертификата кажется, что он еще не обновляет сертификат, используемый дистрибутивом.
Я предполагаю, что это ожидается (похоже на задержку обновления в раздаче), но не могу найти заметку в AWS документы относительно этой задержки.
В соответствии с эта ветка форума:
Обычно мы наблюдаем задержки распространения на 2,5–3 часа.
Для меня всегда проходило около 4 часов, прежде чем Cloudfront увидел обновленный сертификат в ACM.
Будьте осторожны при проверке сертификата, предоставляемого CF. Если вы используете браузер, возможно, он кэширует старый сертификат. Например, я зашел на свой сайт с помощью macOS Safari, и через 5 часов после обновления он показывает старый сертификат. Я попробовал Chrome, и он показывает новый сертификат.
Я обнаружил, что с помощью cURL или этого Страница справки Digicert предоставляет текущие, некэшированные результаты.