Ich habe eine AWS Cloudfront-Verteilung für die Verwendung eines ACM-Zertifikats eingerichtet.
Nach der Aktualisierung des Zertifikats scheint es, dass das von der Distribution verwendete Zertifikat noch nicht aktualisiert wird.
Ich vermute, dass dies zu erwarten ist (ähnlich wie die Update-Verzögerung in der Distribution), kann aber keinen Hinweis in der AWS findenDokumentebezüglich dieser Verzögerung.
Antwort1
Entsprechenddieser Forenthread:
Wir haben typischerweise Verzögerungen von 2,5 bis 3 Stunden bei der Ausbreitung festgestellt.
Antwort2
Bei mir hat es immer etwa 4 Stunden gedauert, bis Cloudfront das aktualisierte Zertifikat in ACM sieht.
Seien Sie vorsichtig, wenn Sie das von CF bereitgestellte Zertifikat überprüfen. Wenn Sie einen Browser verwenden, speichert dieser möglicherweise das ältere Zertifikat im Cache. Ich habe beispielsweise meine Site mit macOS Safari aufgerufen und dort wird 5 Stunden nach der Aktualisierung das alte Zertifikat angezeigt. Ich habe es mit Chrome versucht und dort wird das neue Zertifikat angezeigt.
Ich habe festgestellt, dass die Verwendung von cURL oder diesemDigicert-Hilfeseiteliefert aktuelle, nicht zwischengespeicherte Ergebnisse.