亚马逊云科技证书管理器（ACM）证书是否支持重新导入？

Question

【以下的问题经过翻译处理】 亚马逊云科技 ACM 是否支持用具有不同有效期、相同主机名（或通配符）的证书替换现有证书？更新证书后是否不需要更新使用该证书的配置？

例如，客户原本拥有一个在2019年3月到期的*. customer.cloud证书。如果他们获得另一个在2021年3月到期的*. customer.cloud证书，他们能否在ACM中使用重新导入选项，在旧证书到期之前将其替换为2021年到期的新证书？新证书会被推送到所有使用旧证书的ELB吗？

直觉而言新证书具有新的公钥，因此无法重新导入到现有的2019证书。客户必须将2021证书导入为新证书，然后手动更改他们的弹性负载平衡器（ELB）以使用新证书，是这样吗？

Answer

【以下的回答经过翻译处理】 是的，您可以使用具有不同有效期、相同主机名（或通配符）的证书替换现有证书。
您可以在同一亚马逊云科技账户或不同账户中为同一个域创建多个证书。在提供这些证书时，无需进行DNS /电子邮件验证之外的任何其他检查。

否，因为导入的证书没有依赖ACM提供的托管续订，而是创建了一个新的（带有新的Amazon资源名称（ARN））。您必须去更新所有端点以使用该新证书。

관련 콘텐츠