Tengo una configuración de distribución de AWS Cloudfront para usar un certificado ACM.
Después de actualizar el certificado, parece que aún no se actualiza el certificado que utiliza la distribución.
Supongo que esto es de esperar (similar al retraso de actualización en la distribución), pero no puedo encontrar una nota en AWS.documentosrespecto a este retraso.
Respuesta1
De acuerdo aeste hilo del foro:
Normalmente hemos visto retrasos de 2,5 a 3 horas en la propagación.
Respuesta2
Para mí, siempre han pasado alrededor de 4 horas antes de que Cloudfront vea el certificado actualizado en ACM.
Tenga cuidado al verificar el certificado que proporciona CF. Si utiliza un navegador, es posible que el navegador esté almacenando en caché el certificado anterior. Por ejemplo, fui a mi sitio usando macOS Safari y muestra el certificado anterior, 5 horas después de la actualización. Probé Chrome y muestra el nuevo certificado.
Descubrí que usar cURL o thisPágina de ayuda de Digicertproporciona resultados actuales, sin caché.