ACM 証明書を使用するために AWS Cloudfront ディストリビューションを設定しました。
証明書を更新した後、ディストリビューションが使用している証明書がまだ更新されていないようです。
これは予想通りのことだと思いますが(ディストリビューションの更新の遅延と同様)、AWSにメモが見つかりません。ドキュメントこの遅延に関して。
答え1
によるとこのフォーラムスレッド:
伝播には通常2.5~3時間の遅延が見られます
答え2
私の場合、Cloudfront が ACM で更新された証明書を認識するまでには常に約 4 時間かかります。
CF が提供している証明書を確認する方法には注意してください。ブラウザを使用している場合、ブラウザが古い証明書をキャッシュしている可能性があります。たとえば、macOS Safari を使用してサイトにアクセスすると、更新から 5 時間後に古い証明書が表示されます。Chrome を試したところ、新しい証明書が表示されました。
cURLまたはこれを使用するとDigicert ヘルプページ最新のキャッシュされていない結果を提供します。