AWS Managed Certificate 的 ARN 在续订时会发生变化吗?
Does the ARN of an AWS Managed Certificate change when it is renewed?
我有一个简单的问题,但找不到答案。
使用 AWS Certificate Manager 时,续订证书时证书 ARN 是否会更改?
一些上下文:
我有一个创建自动缩放组 + ELB 的 Cloudformation 模板。我将 IAM 证书用于 HTTPS。这是一个痛苦,因为当证书过期时,模板中的ARN需要更改为指向新证书。
我的理解是,如果我切换到 AWS Certificate Manager,我可以在我的模板中使用 ACM 证书 ARN,然后证书可以在幕后 replaced/renewed,而无需更改 ARN在我的模板中。我基本上是从底层变化中抽象出来的。
这是一个正确的假设吗?
如果它是 托管 证书,则可以 - ACM 证书的 ARN 保持不变。但是,如果您将自己的证书导入到 ACM,则不会发生自动续订,上传新证书将产生新的 ARN。
When ACM renews a certificate, the certificate's Amazon Resource Name (ARN) remains the same.
那些寻找导入证书答案的人,我想指出通过重新导入更新导入证书不会更改其 ARN。我从 documentation.
中找到了这个
To renew an imported certificate, you can obtain a new certificate from your certificate issuer and then manually reimport it into ACM. This action preserves the certificate's association and its Amazon Resource name (ARN).
因此通过重新导入更新导入的证书不会更改证书的 ARN。
我使用用 easyrsa 创建的虚拟证书对其进行了测试。
创建了有效期为 10 天(?)的证书,并将其导入 ACM。然后重新创建具有 30 天寿命(?)到到期日期的相同证书。
然后,我通过使用 aws acm import-certificate 命令和 --certificate-arn 选项重新导入剩余 30 天的证书来更新现有的剩余 10 天证书。 重新导入(更新)后,证书 ARN 没有改变。
我有一个简单的问题,但找不到答案。
使用 AWS Certificate Manager 时,续订证书时证书 ARN 是否会更改?
一些上下文:
我有一个创建自动缩放组 + ELB 的 Cloudformation 模板。我将 IAM 证书用于 HTTPS。这是一个痛苦,因为当证书过期时,模板中的ARN需要更改为指向新证书。
我的理解是,如果我切换到 AWS Certificate Manager,我可以在我的模板中使用 ACM 证书 ARN,然后证书可以在幕后 replaced/renewed,而无需更改 ARN在我的模板中。我基本上是从底层变化中抽象出来的。
这是一个正确的假设吗?
如果它是 托管 证书,则可以 - ACM 证书的 ARN 保持不变。但是,如果您将自己的证书导入到 ACM,则不会发生自动续订,上传新证书将产生新的 ARN。
When ACM renews a certificate, the certificate's Amazon Resource Name (ARN) remains the same.
那些寻找导入证书答案的人,我想指出通过重新导入更新导入证书不会更改其 ARN。我从 documentation.
中找到了这个To renew an imported certificate, you can obtain a new certificate from your certificate issuer and then manually reimport it into ACM. This action preserves the certificate's association and its Amazon Resource name (ARN).
因此通过重新导入更新导入的证书不会更改证书的 ARN。
我使用用 easyrsa 创建的虚拟证书对其进行了测试。
创建了有效期为 10 天(?)的证书,并将其导入 ACM。然后重新创建具有 30 天寿命(?)到到期日期的相同证书。
然后,我通过使用 aws acm import-certificate 命令和 --certificate-arn 选项重新导入剩余 30 天的证书来更新现有的剩余 10 天证书。 重新导入(更新)后,证书 ARN 没有改变。