API网关中用于连接到应用程序服务器的客户端证书已过期。客户端证书是使用云CloudFormation模板创建的,并连接到资源。official Documentation只告诉如何通过网络控制台进行更新,而没有告诉如何通过CloudFormation进行更新。
执行更改集不会有任何帮助,因为它是一个未更改的模板。
如何轮换CF部署的客户端证书?
CF-创建客户端证书的部分:
Api1ClientCertificate:
Type: "AWS::ApiGateway::ClientCertificate"
Properties:
Description: !Sub "Client Certificate for environment ${Environment}"
在亚马逊网络服务论坛上关于客户端证书的问题,但没有有用的答案https://forums.aws.amazon.com/thread.jspa?threadID=246662
发布于 2018-12-04 07:59:25
在这种情况下,您需要有效地将模板更改为以下内容:
Api1NewClientCertificate:
Type: "AWS::ApiGateway::ClientCertificate"
Properties:
Description: !Sub "Client Certificate for environment ${Environment}"
然后用Api1NewClientCertificate替换所有对Api1ClientCertificate的引用并更新堆栈。
https://stackoverflow.com/questions/50725626
复制相似问题