Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
当我尝试删除 ACM 证书时,如何解决错误 "The certificate is in use"?
我尝试删除我的 AWS Certificate Manager (ACM) 证书。但是,我收到了错误 "The certificate is in use and cannot be deleted. Disassociate the certificate from each resource in the list and try again."
解决方案
**注意:**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI。
为了完成任务,与 ACM 集成的 AWS 服务可以创建和拥有资源,例如 Amazon CloudFront 分配或应用程序负载均衡器。如果您将 ACM 证书与多个 AWS 资源关联,则会收到 "The certificate is in use"错误消息。
以下是您可能会收到错误消息的场景:
- 当您部署端点时,Amazon API Gateway 会设置并拥有与 ACM 证书关联的 CloudFront 分配或应用程序负载均衡器。有关详细信息,请参阅 API Gateway 问题。
- 当您向 Amazon Cognito 用户池添加自定义域名时,Cognito 拥有与 ACM 证书关联的 CloudFront 分配。
- 当您为 Amazon OpenSearch Service 创建自定义端点时,OpenSearch Service 拥有与 ACM 证书关联的应用程序负载均衡器。
要检查使用 ACM 证书的 AWS 资源,请运行 describe-certificate AWS CLI 命令。
**注意:**当您创建 API Gateway 域或 Cognito 自定义域时,该服务会创建 CloudFront 或弹性负载均衡 (ELB) 分配。要查看拥有该分配的服务,请在 CloudFront 控制台上导航到该分配。
要取消 ACM 证书的关联,请执行以下其中一项操作:
- 要替换 API Gateway 的 ACM 证书,请参阅轮换 ACM 中导入的证书。
- 要替换 Cognito 的 ACM 证书,请参阅更改自定义域的 SSL 证书。
- 要删除 API Gateway 的自定义域名,请运行 delete-domain-name AWS CLI 命令。
- 要删除 Cognito 的自定义域名,请运行 delete-user-pool-domain AWS CLI 命令。
- 要更新 OpenSearch Service 的 ACM 证书,请参阅为 Amazon OpenSearch Service 创建自定义端点。
然后,删除 ACM 证书。
**注意:**如果删除了自定义域、分配或负载均衡器,则可能无法删除 ACM 证书。如果无法删除 ACM 证书,请联系 AWS Support。
