つまり、最初にterraform applyを実行したときは「メンテナンスウィンドウを待って証明書の切り替えを実施する」という設定になってしまっていたことがわかります。

この引数をtrueに設定すると変更が即時反映される設定になるので、apply_immediately = trueを追加してリトライしてみます。
Terraformを使ってAurora Serverless v2(PostgreSQL)のSSL証明書を更新してみた | iret.media 2023

即時反映させる場合は apply_immediately = true