我使用 AWS Certificate Manager (ACM) 续订了证书,但现在我的应用程序或网站出问题了。我想将证书恢复到以前的配置。
解决方法
当您续订证书时,ACM 会生成一个新的公私密钥对。要恢复到续订之前的配置,您必须联系 AWS Support,请求证书回滚。
**重要事项:**证书回滚是一种单向操作。ACM 无法恢复回滚,续订的证书会过期。
要回滚您的证书,请提交 AWS Support 案例。请在支持案例的描述中包括以下陈述:
“我知晓证书回滚会产生以下影响:
- 证书回滚是一种单向操作。ACM 无法恢复回滚,证书将过期。
- 为避免过期,我必须从 ACM 请求新证书。
- 该证书将在当前使用该证书的所有资源上回滚。
- 证书回滚后,我无法设置新资源以使用该证书。
- 我无法固定由 Amazon Trust Services 颁发并由 ACM 托管的证书。要使用固定操作,我必须导入证书并自行管理续订。
- 可能并非所有资源都会立即反映证书回滚状态。为了加快更新,我必须联系 ACM 集成合作伙伴,例如弹性负载均衡 (ELB)、Amazon CloudFront 或 Amazon API Gateway。”
相关信息
续订公共信任证书