我一直在为我的一些 Elastic Beanstalk 应用程序使用 IAM 服务器证书,但现在是时候更新了——用更新后的证书替换当前证书的正确过程是什么?
当我尝试使用与之前相同的命令重复上传时:
aws iam upload-server-certificate --server-certificate-name foo.bar --certificate-body file://foobar.crt --private-key file://foobar.key --certificate-chain file://chain_bundle.crt
我收到:
A client error (EntityAlreadyExists) occurred when calling the UploadServerCertificate operation: The Server Certificate with name foo.bar already exists.
最好的做法是简单地使用DIFFERENT 名称上传然后将负载平衡器切换到新证书吗?这非常有道理 - 但我想验证我是否遵循了正确的方法。
编辑 2015-03-30
我确实使用上述技术成功更新了我的证书。也就是说 - 我使用与最初相同的技术上传新证书,但名称不同,然后更新我的应用程序以指向新证书。
但是问题仍然存在,这是正确的方法吗?
最佳答案
是的,这是正确的做法。
否则,您将被迫将它推广到同时使用它的每个系统,如果需要,没有机会先进行测试。
我本地的做法,我不想暗示是唯一正确的方式™,但很好地服务于目的,是附加 -yyyy-mm
表示年份和月份证书的到期日期到名称的末尾,这样一目了然就可以轻松区分它们……并且使用这种模式,当列表按词汇排序时,它们也巧合地按时间顺序排序。
关于amazon-web-services - 续订 IAM SSL 服务器证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36310480/