Tenho uma configuração de distribuição do AWS Cloudfront para usar um certificado ACM.
Depois de atualizar o certificado, parece que ainda não está atualizando o certificado que a distribuição está usando.
Suponho que isso seja esperado (semelhante ao atraso de atualização na distribuição), mas não consigo encontrar uma nota no AWSdocumentosem relação a esse atraso.
Responder1
De acordo comeste tópico do fórum:
Normalmente temos visto atrasos de 2,5 a 3 horas na propagação
Responder2
Para mim, sempre se passaram cerca de 4 horas antes que o Cloudfront visse o certificado atualizado no ACM.
Tenha cuidado ao verificar o certificado que o CF está fornecendo. Se você usa um navegador, o navegador pode estar armazenando em cache o certificado mais antigo. Por exemplo, acessei meu site usando o macOS Safari e ele mostra o certificado antigo, 5 horas após a atualização. Eu tentei o Chrome e ele mostra o novo certificado.
Descobri que usar cURL ou thisPágina de ajuda da Digicertfornece resultados atuais e sem cache.