续订 IAM SSL 服务器证书
Renewing IAM SSL Server Certificates
我一直在为我的一些 Elastic Beanstalk 应用程序使用 IAM 服务器证书,但现在是时候续订了——用更新后的证书替换当前证书的正确过程是什么?
当我尝试使用与之前相同的命令重复上传时:
aws iam upload-server-certificate --server-certificate-name foo.bar --certificate-body file://foobar.crt --private-key file://foobar.key --certificate-chain file://chain_bundle.crt
我收到:
A client error (EntityAlreadyExists) occurred when calling the UploadServerCertificate operation: The Server Certificate with name foo.bar already exists.
最好的做法是简单地使用 不同 名称上传然后将负载平衡器切换到新证书吗?这很有道理 - 但我想验证我是否遵循 正确的 方法。
编辑 2015-03-30
我确实使用上述技术成功更新了我的证书。也就是说 - 我使用与最初相同的技术上传了新证书,但名称不同,然后更新了我的应用程序以指向新证书。
问题仍然存在,这是正确的方法吗?
是的,这是正确的做法。
否则,您将被迫将其推广到同时使用它的每个系统,没有机会先进行测试(如果需要)。
我当地的做法是将证书到期日期的年份和月份附加 -yyyy-mm名称的末尾,这样一目了然就可以轻松区分它们...并且使用这种模式,当列表按词法排序时,它们也巧合地按时间顺序排序。
我一直在为我的一些 Elastic Beanstalk 应用程序使用 IAM 服务器证书,但现在是时候续订了——用更新后的证书替换当前证书的正确过程是什么?
当我尝试使用与之前相同的命令重复上传时:
aws iam upload-server-certificate --server-certificate-name foo.bar --certificate-body file://foobar.crt --private-key file://foobar.key --certificate-chain file://chain_bundle.crt
我收到:
A client error (EntityAlreadyExists) occurred when calling the UploadServerCertificate operation: The Server Certificate with name foo.bar already exists.
最好的做法是简单地使用 不同 名称上传然后将负载平衡器切换到新证书吗?这很有道理 - 但我想验证我是否遵循 正确的 方法。
编辑 2015-03-30
我确实使用上述技术成功更新了我的证书。也就是说 - 我使用与最初相同的技术上传了新证书,但名称不同,然后更新了我的应用程序以指向新证书。
问题仍然存在,这是正确的方法吗?
是的,这是正确的做法。
否则,您将被迫将其推广到同时使用它的每个系统,没有机会先进行测试(如果需要)。
我当地的做法是将证书到期日期的年份和月份附加 -yyyy-mm名称的末尾,这样一目了然就可以轻松区分它们...并且使用这种模式,当列表按词法排序时,它们也巧合地按时间顺序排序。