API网关中用于连接到应用程序服务器的客户端证书已过期 . 客户端证书是使用 Cloud CloudFormation模板创建的,并连接到资源 . official Documentation只是告诉如何通过Web控制台执行此操作,而不是如何通过CloudFormation进行更新 .
执行更改集无济于事,因为它是一个未更改的模板 .
How to rotate a Client Certificate deployed by CF?
CF-Part创建客户证书:
Api1ClientCertificate:
Type: "AWS::ApiGateway::ClientCertificate"
Properties:
Description: !Sub "Client Certificate for environment ${Environment}"
有关客户端证书的AWS论坛的问题,但没有有用的答案https://forums.aws.amazon.com/thread.jspa?threadID=246662
1 回答
在这种情况下,您需要有效地将模板更改为:
然后用Api1NewClientCertificate替换对Api1ClientCertificate的所有引用并更新堆栈 .