Не уверен, что это правильный подход для этого, я создаю веб-приложение с подходом saas с поддержкой Multi-tenancy, где они могут сопоставить собственное доменное имя. Я планирую использовать менеджер сертификатов aws для создания сертификата и попросить клиента подтвердить свой домен, создав сопоставление CNAME, проверку электронной почты или проверку текстового файла.
Похоже, менеджер сертификатов имеет некоторые ограничения. Это не позволяет мне добавить новый домен в существующий менеджер сертификатов. Поэтому каждый раз, когда я добавляю новый домен, мне приходится запрашивать новый сертификат и снова генерировать сертификаты для всех доменов. Что заставляет всех пользователей проверять снова. Есть ли способ, которым я могу достичь этого, не запрашивая новый сертификат каждый раз.
Если нет, у нас есть другие сервисы на AWS, которые поддерживают этого или другого поставщика или подход, также в порядке. Любая помощь или руководство будут полезны.
Также я использую одиночный балансировщик нагрузки (ELB), поэтому запрос нового сертификата невозможен, если я хочу использовать тот же нагрузочный балансировщик.