Cloudformation AWS::ApiGateway::ClientCertificate 已过期答案

【问题标题】：Cloudformation AWS::ApiGateway::ClientCertificate expiredCloudformation AWS::ApiGateway::ClientCertificate 已过期
【发布时间】：2018-11-16 10:45:00
【问题描述】：

API 网关中用于连接应用服务器的客户端证书已过期。客户端证书使用云 CloudFormation 模板创建并连接到资源。 official Documentation 只是告诉如何通过 Web 控制台执行此操作，而不是如何通过 CloudFormation 进行更新。

执行变更集无济于事，因为它是一个未更改的模板。

如何轮换 CF 部署的客户端证书？

CF-Part 创建客户端证书：

Api1ClientCertificate:
  Type: "AWS::ApiGateway::ClientCertificate"
  Properties:
    Description: !Sub "Client Certificate for environment ${Environment}"

AWS 论坛上关于客户端证书的问题，但没有有用的答案 https://forums.aws.amazon.com/thread.jspa?threadID=246662

【问题讨论】：

标签： amazon-web-services aws-api-gateway amazon-cloudformation

【解决方案1】：

在这种情况下，您需要有效地将模板更改为：

Api1NewClientCertificate:
    Type: "AWS::ApiGateway::ClientCertificate"
    Properties:
        Description: !Sub "Client Certificate for environment ${Environment}"

然后将所有对 Api1ClientCertificate 的引用替换为 Api1NewClientCertificate 并更新堆栈。

【讨论】：