%20ACM-Zertifikat%20verwenden%2C%20erzeugen%20beim%20Zugriff%20net%3A%3AERR_CERT_AUTHORITY_INVALID.png)
Wir verwenden ein ACM-Zertifikat, um benutzerdefinierte CNAMEs in einer CloudFront-Distribution und einer API Gateway-API bereitzustellen. Dies funktionierte einwandfrei, bis wir vor Kurzem die Erstellung und Zuweisung dieses Zertifikats von einem manuellen Prozess in einen automatisierten Prozess über CI/CD (serverlos + CloudFront) verschoben haben. Der automatisierte Prozess führt weiterhin eine DNS-Verifizierung über die automatisierte Route 53-Verifizierung von CloudFront durch.
Wenn Sie jetzt auf eine dieser Ressourcen zugreifen (also sowohl auf die Website als auch auf die API, die die Website verwendet), erhalten Sie die Meldung „net::ERR_CERT_AUTHORITY_INVALID“.
Beachten Sie, dass beim Überprüfen des Zertifikats über die ACM-Konsole alles korrekt zu sein scheint (es wird „Ausgestellt“ und „Erfolgreich“ angezeigt). Auch wenn ich das Zertifikat über den Browser überprüfe, wird Amazon als korrekte Stammzertifizierungsstelle angezeigt.
Übersehe ich etwas in Bezug darauf, wie Stamm-/Unterzertifikate das Endentitätszertifikat überprüfen?
Ich starre seit ungefähr drei Stunden darauf und bin völlig ratlos, was da los sein könnte ...