Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Como soluciono o erro "The certificate is in use" quando tento excluir meu certificado do ACM?
Tentei excluir meu certificado do AWS Certificate Manager (ACM). No entanto, recebi o erro "The certificate is in use and cannot be deleted. Disassociate the certificate from each resource in the list and try again."
Resolução
Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Para concluir uma tarefa, os serviços da AWS integrados ao ACM podem criar e possuir recursos, como uma distribuição do Amazon CloudFront ou um Application Load Balancer. Se você associar um certificado do ACM a vários recursos da AWS, receberá a mensagem de erro "The certificate is in use".
A seguir estão os cenários em que você pode receber a mensagem de erro:
- Quando você implanta um endpoint, o Amazon API Gateway configura e é proprietário da distribuição do CloudFront ou do Application Load Balancer associada ao certificado do ACM. Para obter mais informações, consulte Problemas do API Gateway.
- Quando você adiciona domínios personalizados a um grupo de usuários do Amazon Cognito, o Cognito é proprietário da distribuição do CloudFront associada ao certificado do ACM.
- Quando você cria endpoints personalizados para o Amazon OpenSearch Service, o OpenSearch Service possui o Application Load Balancer associado ao certificado do ACM.
Para verificar o recurso da AWS que está usando o certificado do ACM, execute o comando describe-certificate da AWS CLI.
Observação: quando você cria um domínio do API Gateway ou um domínio personalizado do Cognito, o serviço cria uma distribuição do CloudFront ou do Elastic Load Balancing (ELB). Para visualizar o serviço que possui a distribuição, navegue até a distribuição no console do CloudFront.
Para desassociar o certificado do ACM, execute uma das seguintes ações:
- Para substituir o certificado do ACM pelo API Gateway, consulte Alternar um certificado importado para o ACM.
- Para substituir o certificado do ACM pelo Cognito, consulte Como alterar o certificado SSL do seu domínio personalizado.
- Para excluir o nome de domínio personalizado do API Gateway, execute o comando delete-domain-name da AWS CLI.
- Para excluir o nome de domínio personalizado do Cognito, execute o comando delete-user-pool-domain da AWS CLI.
- Para atualizar o certificado do ACM para o OpenSearch Service, consulte Criação de um endpoint personalizado para o Amazon OpenSearch Service.
Em seguida, exclua o certificado ACM.
Observação: se você excluiu um domínio personalizado, uma distribuição ou um balanceador de carga, talvez não consiga excluir o certificado do ACM. Se não for possível excluir o certificado do ACM, entre em contato com o AWS Support.
- Idioma
- Português
Conteúdo relevante
- feita há um ano
- feita há um ano
- feita há 6 meses
- AWS OFICIALAtualizada há 2 anos
