轮换 SSL/TLS 证书

如果您使用的是 Amazon Certificate Manager (ACM) 提供的证书，则无需轮换 SSL/TLS 证书。ACM 为您管理证书的续订。有关更多信息，请参阅《Amazon Certificate Manager用户指南》中的托管续订。

对于您从第三方证书颁发机构获取并导入 ACM 的证书，ACM 不会为其管理证书续订。

如果您使用的是第三方证书颁发机构，并且已将证书导入到 ACM（推荐）或上传到 IAM 证书存储中，则有时必须将一个证书更换为另一个证书。例如，您必须在即将到达证书的到期日期时替换证书。

如果您将 CloudFront 配置为使用专用 IP 地址提供 HTTPS 请求，就您在轮换证书时使用一个或多个其他证书，可能会产生额外的按比例分摊的费用。建议您及时更新您的分配，以最大程度地降低费用。

要轮换证书，请执行以下步骤。在您轮换证书以及轮换过程完成时，查看器可以继续访问您的内容。

增加 SSL/TLS 证书的配额以确定您是否需要权限来使用更多的 SSL 证书。如果需要，可请求权限并等待授予权限，然后继续执行步骤 2。
将新证书导入 ACM 或者上传到 IAM。有关更多信息，请参阅《Amazon CloudFront 开发人员指南》中的导入 SSL/TLS 证书。
请一次更新一项分配，使其使用新证书。有关更多信息，请参阅《Amazon CloudFront 开发人员指南》中的列出、查看和更新 CloudFront 分配。
（可选）更新您的所有 CloudFront 分配之后，您可以从 ACM 或 IAM 中删除旧证书。

重要
在您将 SSL/TLS 证书从所有分配中删除并且您所更新的分配的状态变为 Deployed 前，请勿删除该证书。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

增加 SSL/TLS 证书的配额

从自定义 SSL/TLS 证书恢复为默认 CloudFront 证书