У меня есть установка распространения AWS Cloudfront для использования сертификата ACM.
После обновления сертификата кажется, что он еще не обновляет сертификат, используемый дистрибутивом.
Я использую предположение, что это ожидается (похоже на задержку обновления в распределении), но не могу найти примечания в документации AWS относительно этой задержки.
Для меня всегда проходило около 4 часов, прежде чем Cloudfront увидел обновленный сертификат в ACM.
Будьте осторожны при проверке сертификата, предоставляемого CF. Если вы используете браузер, возможно, он кэширует старый сертификат. Например, я зашел на свой сайт с помощью macOS Safari, и через 5 часов после обновления он показывает старый сертификат. Я попробовал Chrome, и он показывает новый сертификат.
Я обнаружил, что использование cURL или этой страницы справки Digicert дает текущие, некэшированные результаты.