我們使用 ACM 憑證在 CloudFront 指派和 API 閘道 API 中提供自訂 CNAME。直到我們最近將此證書的建立和分配從手動流程轉移到透過 CI/CD(無伺服器 + CloudFront)的自動化流程之前,它一直正常運作。自動化流程仍透過 CloudFront 的自動化 Route 53 驗證執行 DNS 驗證。
現在,當存取這些資源(即網站以及網站使用的 API)時,您會收到 net::ERR_CERT_AUTHORITY_INVALID。
請注意,當我從 ACM 控制台檢查證書時,一切似乎都是正確的(顯示“已頒發”和“成功”)。此外,當我從瀏覽器檢查憑證時,它顯示亞馬遜是正確的根權限。
我是否遺漏了根/從屬憑證如何驗證最終實體憑證的內容?
我已經盯著這個看了三個小時了,完全不知道發生了什麼事......