%20produzem%20net%3A%3AERR_CERT_AUTHORITY_INVALID%20quando%20acessados.png)
Estamos usando um certificado ACM para oferecer CNAMEs personalizados em uma distribuição do CloudFront e uma API API Gateway. Isso estava funcionando corretamente até recentemente mudarmos a criação e atribuição deste certificado de um processo manual para um processo automatizado por meio de CI/CD (sem servidor + CloudFront). O processo automatizado ainda realiza a verificação de DNS por meio da verificação automatizada do Route 53 do CloudFront.
Agora, ao acessar qualquer um desses recursos (ou seja, o site, bem como a API que o site usa), você obtém um net::ERR_CERT_AUTHORITY_INVALID.
Observe que quando verifico o certificado no console do ACM, parece que tudo está correto (diz 'Emitido' e 'Sucesso'). Além disso, quando inspeciono o certificado do navegador, ele mostra a Amazon como a autoridade raiz correta.
Estou faltando alguma coisa sobre como os certificados raiz/subordinados verificam o certificado da entidade final?
Estou olhando para isso há cerca de 3 horas e estou completamente perplexo com o que pode estar acontecendo ...