当社では、CloudFront ディストリビューションと API Gateway API でカスタム CNAME を使用するために ACM 証明書を使用しています。この証明書の作成と割り当てを最近、手動プロセスから CI/CD (サーバーレス + CloudFront) による自動化プロセスに移行するまで、これは正常に機能していました。自動化プロセスでは、CloudFront の自動化された Route 53 検証を介して DNS 検証が引き続き実行されます。
これらのリソースのいずれか (Web サイト、および Web サイトが使用する API) にアクセスすると、net::ERR_CERT_AUTHORITY_INVALID が返されます。
ACM コンソールから証明書を確認すると、すべてが正しい (「発行済み」および「成功」と表示される) ことがわかります。また、ブラウザから証明書を検査すると、Amazon が正しいルート認証局として表示されます。
ルート/従属証明書がエンドエンティティ証明書を検証する方法について何か見落としているのでしょうか?
私はこれを3時間ほど見つめていますが、何が起こっているのか全くわかりません...