Qué hacer cuando un certificado falla de forma inesperada

Si ha asociado de forma correcta un certificado de ACM a un servicio integrado, pero el certificado deja de funcionar y el servicio integrado comienza a devolver errores, la causa puede ser un cambio en los permisos que el servicio necesita para utilizar un certificado de ACM.

Por ejemplo, Elastic Load Balancing (ELB) requiere permiso para descifrar una clave AWS KMS key que, a su vez, descifra la clave privada del certificado. Este permiso se concede mediante una política basada en recursos que ACM aplica cuando se asocia un certificado con ELB. Si ELB pierde la concesión de ese permiso, fallará la próxima vez que intente descifrar la clave del certificado.

Para investigar el problema, verifique el estado de las concesiones de permiso mediante la consola de AWS KMS en https://console.aws.amazon.com/kms. A continuación, realice una de las siguientes acciones:

Si cree que los permisos concedidos a un servicio integrado han sido revocados, visite la consola del servicio integrado, desasocie el certificado del servicio y vuelva a asociarlo. De este modo, se volverá a aplicar la política basada en recursos y se pondrá en marcha una nueva concesión de permiso.
Si cree que se han revocado los permisos concedidos a ACM, contacte con AWS Support en https://console.aws.amazon.com/support/home#/.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

API Gateway

Problemas con el rol vinculado a servicios (SLR) de ACM