如何通过AWS RAM和ACM Private CA自动化跨账户私有CA证书的更新吗？

Question

【以下的问题经过翻译处理】 我们计划使用AWS RAM和ACM Private CA来进行跨多个AWS账户的中央私有证书颁发机构（CA）管理。如果我们在一个账户（账户A）中使用AWS RAM来与第二个账户（账户B）共享私有CA，然后账户B在ELB和CloudFront中使用账户A中的私有CA，那么当账户A中的私有CA续订时，账户B中的私有CA是否也会自动续订？还是我们需要手动操作？

Answer

【以下的回答经过翻译处理】 ACM Private CA不会自动更新CA证书，所以您需要在A账户的私有CA中手动重新导入证书。账户A中的私有CA将自动返回到之前的状态（ACTIVE），并与B账户共享，而不更改私有CA的ARN或ID。如果您的服务暴露了整个证书链，则需要更新以匹配新的共享私有CA证书。有关更多信息，请查看ACM Private CA用户指南中的更新私有CA。

注意： AWS证书管理器（ACM）在Amazon颁发的SSL/TLS证书方面提供托管续订服务。这意味着ACM将自动更新您的证书（如果您正在使用DNS验证），或者在到期前通过电子邮件通知您。

**注意：** AWS证书管理器（ACM）在Amazon颁发的SSL/TLS证书方面提供[托管续订服务](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html)。这意味着ACM将自动更新您的证书（如果您正在使用DNS验证），或者在到期前通过电子邮件通知您。

如何通过AWS RAM和ACM Private CA自动化跨账户私有CA证书的更新吗？

相关内容