我一直在为我的一些Elastic Beanstalk应用程序使用IAM服务器证书,但现在是时候续订了——用更新的证书替换当前证书的正确过程是什么?
当我尝试使用与以前相同的命令重复上传时:
aws iam upload-server-certificate --server-certificate-name foo.bar --certificate-body file://foobar.crt --private-key file://foobar.key --certificate-chain file://chain_bundle.crt
我收到:
调用UploadServerCertificate操作时发生客户端错误(EntityAlreadyExists):名为foo.bar的服务器证书已存在。
最好的做法是简单地使用Differentique名称上传,然后将负载平衡器切换到新证书吗?这很有道理,但我想验证我是否遵循了正确的方法。
编辑2015-03-30
我确实使用上述技术成功地更新了我的证书。也就是说,我使用与最初相同的技术上传了新证书,但使用了不同的名称,然后更新了我的应用程序以指向新证书。
然而,问题仍然存在,这是正确的方法吗?
是的,这是正确的方法。
否则,您将被迫将其推广到同时使用它的每个系统,而没有机会首先进行测试(如果需要的话)。
我在当地的做法,我不打算暗示这是"唯一的正确方法"™,但很好地达到了目的,就是将证书到期日期的年份和月份的-yyyy-mm附加到名称的末尾,使它们之间的区别一目了然。。。使用这种模式,当列表按词汇排序时,它们也按时间顺序进行了巧合的排序。