Могу ли я использовать сертификат из диспетчера сертификатов AWS для его использования с шлюзом API и моим пользовательским доменным именем?Могу ли я использовать сертификаты диспетчера сертификатов AWS для шлюза API с пользовательским доменным именем
Как получить сертификат, закрытый ключ и цепочку из сертификата от диспетчера сертификатов AWS?
Как вы видели на форуме, это невозможно сейчас. ACM-интеграция - это то, что мы хотим сделать, и это на нашем отставании, но у меня нет ETA для вас на данный момент.
Спасибо. Пожалуйста, держите нас здесь и здесь, когда они будут доступны. – Christine
Связанный, есть ли способ * обновить * истеченный сертификат? Вы не можете редактировать его в веб-интерфейсе, и облачный дистрибутив не отображается для обновления. –
Да, мы работаем над тем, чтобы получить поддержку для обновления сертификатов на месте. Прямо сейчас вы можете либо удалить домен и заново создать его (занимает 40 минут), либо если вам требуется нулевое время простоя, мы можем сделать ротацию экземпляра на месте, если вы откроете билет поддержки и скажете, что это то, что вам нужно. –
Вы не можете это сделать в это время, не создавая другой дистрибутив CloudFront в дополнение к созданному за кулисами API Gateway. –
@MarkB означает, что есть временное решение, использующее «другое распределение CloudFront», как вы говорите? – Christine
Обходное решение Cloudfront появляется в документах, но опция для меня до сих пор недоступна. См. «Использование альтернативных доменных имен с HTTPS» ++ http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide /SecureConnections.html#CNAMEsAndHTTPS – here