SSL-Zertifikat wird nicht verifiziert, AWS greift ein?

Vorheriges Setup: AWS Load Balancer und AWS-Zertifikat. Aktuelles Setup: GeoTrust QuickSSL-Zertifikat vom Host-Provider, auf Apache

Mein Host-Provider hat mir die C-NAME-Details gegeben und ich habe sie in Route53 hinzugefügt, aber das https lässt sich anscheinend nicht auflösen.http://www.example.comfunktioniert super, aber https://www.example.comzeigt nichts. Ich habe das Amazon-Zertifikat gelöscht, aber hat AWS immer noch Auswirkungen? Es gibt zwei weitere CNAME-Einträge in AWS, die ich weder geändert noch entfernt habe.

Ich habe Screenshots der DNS-Einträge gepostet. Ich habe die A-Einträge bereits geändert, sodass die Site auf die richtige IP verweist. Die Nameserver sind unverändert – immer noch AWS.

Es wurde zuvor mit einem seltsamen Zertifikat (vorherige Person) eingerichtet, das nur (buchstäblich) auf example.com verwies – dieses Zertifikat war veraltet. Also habe ich bei Amazon ein neues eingerichtet. Das AWS-Zertifikat funktionierte zunächst nicht, bis ich es mit route53 verknüpfte, das, wenn ich mich recht erinnere, mit einem Load Balancer verknüpft war. Ich habe auch das lb gelöscht.

Mir ist gerade etwas aufgefallen. Das Zertifikat, das ich in AWS eingerichtet (inzwischen gelöscht) habe, befand sich in der Region Irland (wo das Unternehmen seinen Sitz hat), aber wenn ich die Region in Nord-Carolina ändere, ist dort ein AWS-Zertifikat aktiv:

Domänenname: *.example.com

Datensatzname: _09ede9a0bba2bcf36e9f0c4f843f1397.example.com.

Datensatztyp: CNAME

Datensatzwert: _specificaws.number.acm-validations.aws.

Soll ich das auch einfach löschen? Reicht es, den CNAME-Eintrag zu entfernen, oder muss ich das Zertifikat löschen?

Edit: weitere Details und Screenshots entfernt Edit2: Verweis auf tatsächliche Domain entfernt