Могу ли я переключиться с проверки электронной почты на проверку DNS для уже существующих сертификатов AWS ACM?

Question

• 1000 Я хочу перейти к проверке DNS, поскольку она поддерживает автоматическое продление. Но документ AWS - https://aws.amazon.com/blogs/security/easier-certificate-validation-using-dns-with-aws-certificate-manager/ распространяется только на Новые сертификаты. Можно ли переключить с проверки электронной почты на проверку DNS для СУЩЕСТВУЮЩИХ сертификатов ACM ?

Answer 1

Согласно официальному AWS FAQ по диспетчеру сертификатов , переключение невозможно, вам нужно будет создать новый запрос:

Q. Могу ли я преобразовать существующий сертификат publi c из проверки электронной почты в проверку DNS?

Нет, но вы можете запросить новый бесплатный сертификат в ACM и выбрать проверку DNS для нового.

Вы можете go в ACM и просто запросить новый сертификат для того же хоста с помощью проверки DNS. После выпуска сертификата вам необходимо посетить все свои службы, привязанные к старому сертификату, и обновить их, чтобы использовать новый (например, ELB или CloudFront)