aws控制台如何删除过期的ssl证书

Posted 2023-04-20

参考技术A 如果想要删除AWS控制台中过期的SSL/TLS证书，需要按照以下步骤操作：

1. 登录AWS控制台，选择“Certificate Manager”（证书管理）服务。

2. 在“Certificate Manager”页面，可以看到所有已经签发的证书，包括过期的和未过期的。在“Status”（状态）列中找到“Expired”（已过期）状态的证书。点击该证书的名称，进入证书详情页面。

3. 在证书详情页面中，可以看到该证书的基本信息、验证信息和配置信息等。在页面顶部，应该有一个“Delete”按钮。点击该按钮，将会出现一个提示框，确认删除操作，输入具体的验证码进行身份验证。

4. 等待确认成功后，该证书将从您的AWS账户中永久删除。

需要注意的是，删除证书后，您将无法再使用该证书对网站进行HTTPS加密通信，因此需要及时为网站申请新的证书并进行配置。同时，为了确保您网站的安全，建议您定期更新证书，避免证书过期带来的安全隐患。 参考技术B 1.登录AWS控制台，选择安全与管理服务，进入证书管理（Certificate Manager）。
2.在证书管理页面，找到你想要删除的过期SSL证书，然后点击“删除”按钮。
3.确认删除，点击“删除证书”按钮，完成SSL证书的删除。 参考技术C 1. 登录AWS控制台，进入"服务"页面，找到"安全性、审核、管理"下的"证书管理"。
2. 点击"证书管理"，在弹出的新窗口中，可以看到所有的SSL证书，找到想要删除的证书，点击证书右侧的"删除"按钮。
3. 弹出确认窗口，点击"确认"即可完成证书的删除。 参考技术D 要删除 AWS 控制台中过期的 SSL 证书，可以按照以下步骤操作：

1. 登录 AWS 控制台，并进入“Amazon Certificate Manager”服务。

2. 在左侧导航栏中选择“证书”选项卡，这将显示您所有的 SSL 证书。

3. 找到过期的证书，您可以查看其状态为“已过期”。

4. 选择要删除的证书，右键单击并选择“删除”。

5. 确认您选择的是正确的证书，并单击“删除”。

6. 您将被询问是否确认删除该证书，确认后单击“删除”。

7. 等待几秒钟，证书将从您的 AWS 控制台中删除。

需要注意的是，如果您的过期 SSL 证书与其他 AWS 服务（如 Elastic Load Balancer 或 CloudFront）相关联，则您需要先从这些服务中删除它们。否则，您将无法删除该证书。

如何解决 AWS CloudFront SSL 证书不存在的问题

【中文标题】如何解决 AWS CloudFront SSL 证书不存在的问题

【英文标题】：How to solve AWS CloudFront SSL Certificate Doesn't Exist

【发布时间】：2021-08-08 21:23:02

【问题描述】：

当我在 CloudFormation 中将 IamCertificateId 属性添加到我的 AWS::CloudFront::Distribution 时，出现以下错误：

资源处理程序返回消息：“提供的请求无效：指定的 SSL 证书不存在、不在 us-east-1 区域、无效或不包含有效的证书链。”

我确实通过运行aws iam list-server-certificates command 并确保IamCertificateId 属性的值与证书的the ASCA prefixed IAM ID 匹配来确保证书存在。

我忽略了us-east-1 区域消息，因为 IAM 是一项全球服务并且我没有使用 ACM 证书。另外，我在中国cn-north-1 地区开展业务，以防万一。

我很确定证书是“有效的”，因为我假设如果证书格式不正确，AWS 不会允许我使用 upload the certificate with aws iam upload-server-certificate。

因此，错误消息并未将我指向解决方案。我可能会错过什么？

【参考方案1】：

您的证书可能有效，但可能对 CloudFront 无效。错误消息没有指出的是您可以在 the docs for uploading a certificate 中找到的内容：

注意： 如果您要上传专门用于 Amazon CloudFront 分配的服务器证书，则必须使用 path 参数指定路径。路径必须以 /cloudfront 开头，并且必须包含一个斜杠（例如 /cloudfront/test/ ）。

因此，请确保在 aws iam upload-server-certificate 命令中添加 --path "/cloudfront/"。

【讨论】：

我已经添加了路径"/cloudfront/"，但是问题依旧存在。

Yann Stoneman，您是如何为云端分发生成私钥、证书主体和证书链的？我跟着this tutorial生成了三个文件。

@Brian -- 就我而言，我团队中的其他人给了我一个 PFX 编码的签名证书文件，然后我在 AWS 上按照这篇文章将它们转换为 AWS 可接受的格式：@987654323 @

根据document，CloudFront 证书的长度不能超过 2048 位。我的证书是 4096 位，这就是我的问题的原因。

【参考方案2】：

我遇到了这个问题，这是因为我的构建系统在 Windows 上意外切换了斜线 /（但它在 Linux 上运行）。我的 CloudFormation 文件有：

        "CloudfrontDistribution": 
            "Type": "AWS::CloudFront::Distribution",
            "DependsOn": "CloudfrontS3LogsBucket",
            "Condition": "DRDeactivated",
            "Properties": 
                "DistributionConfig": 
<--- snip snip -->
                    "ViewerCertificate": 
                        "AcmCertificateArn": "arn:aws:acm:us-east-1:0123456789:certificate\\XXXX-XXXX-XXXX-XXXX",
                        "SslSupportMethod": "sni-only",
                        "MinimumProtocolVersion": "TLSv1.2_2019"
                    
                
            
        
    ,

上面的 Cloud Formation 代码中的 AcmCertificateArn 错误。而不是

"AcmCertificateArn": "arn:aws:acm:us-east-1:0123456789:certificate\\XXXX-XXXX-XXXX-XXXX",

应该是：

"AcmCertificateArn": "arn:aws:acm:us-east-1:0123456789:certificate/XXXX-XXXX-XXXX-XXXX",