排查其他问题 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查其他问题

本部分提供了与颁发或验证 ACM 证书无关的问题的指导。

当工作证书意外失败时该做什么

如果您已成功将 ACM 证书与集成服务关联,但该证书停止工作,并且集成服务开始返回错误,则原因可能是该服务使用 ACM 证书所需的权限发生了更改。

例如,Elastic Load Balancing (ELB) 需要解密 AWS KMS 客户托管密钥 (CMK) 的权限,该密钥反过来会解密证书的私有密钥。此权限由基于资源的策略授予,当您将证书与 ELB 关联时,ACM 将应用该策略。如果 ELB 失去该权限的授权,下次尝试解密证书密钥时,它将失败。

要调查问题,请使用 AWS KMS 上的 https://console.aws.amazon.com/kms 控制台检查授权的状态。然后,执行以下操作之一:

  • 如果您认为已撤销向集成服务授予的权限,请访问集成的服务的控制台,取消证书与服务的关联,然后重新关联它。这将重新应用基于资源的策略并实施新授权。

  • 如果您认为已撤销授予 ACM 的权限,请通过 AWS Support 联系 https://console.amazonaws.cn/support/home#/。