测试私有 PKI 证书的托管续订 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

测试私有 PKI 证书的托管续订

您可以使用 ACM API 或 Amazon CLI 手动测试 ACM 托管续订工作流的配置。通过这样做,您可以确认您的证书将在过期前由 ACM 自动续订。

注意

您只能测试由 ACM Private CA 颁发的证书的续订。

当您使用下面描述的 API 操作或 CLI 命令时,ACM 会尝试续订证书。如果续订成功,ACM 会更新管理控制台或 API 输出中显示的证书元数据。如果证书与 ACM 集成服务关联,则会部署新证书并在 Amazon CloudWatch Events 中生成续订事件。如果续订失败,ACM 将返回错误并建议采取补救措施。(您可以使用 describe-certificate 命令查看此信息。) 如果证书不是通过集成服务部署的,您仍然需要将其导出并手动将其安装到资源上。

重要

要使用 ACM 续订您的 ACM Private CA 证书,您必须先向 ACM 服务委托人授予执行此操作的权限。有关更多信息,请参阅将证书续订权限分配给 ACM

手动测试证书续订 (Amazon CLI)

  1. 使用 renew-certificate 证书续订导出的私有证书。

    aws acm renew-certificate --certificate-arn arn:aws:acm-pca:region:account:\ certificate/12345678-1234-1234-1234-123456789012
  2. 然后,使用 describe-certificate 命令确认已更新该证书的续订详细信息。

    aws acm describe-certificate --certificate-arn arn:aws:acm-pca:region:account:\ certificate/12345678-1234-1234-1234-123456789012

手动测试证书续订 (ACM API)