メニュー
Elastic Load Balancing
クラシックロードバランサー

Classic Load Balancer の SSL 証明書の置き換え

HTTPS リスナーがある場合、リスナー作成時に SSL サーバー証明書をロードバランサーにデプロイしました。各証明書には有効期間が記載されています。有効期間が終わる前に、証明書を更新するか、置き換える必要があります。

AWS Certificate Manager が提供し、ロードバランサーにデプロイされた証明書は、自動的に更新できます。ACM は期限切れになる前に証明書を更新しようとします。詳細については、『AWS Certificate Manager ユーザーガイド』にある「管理された更新」を参照してください。証明書を ACM にインポートした場合は、証明書の有効期限をモニタリングし、期限切れ前に更新する必要があります。詳細については、AWS Certificate Manager ユーザーガイドの「証明書のインポート」を参照してください。ロードバランサーにデプロイされた証明書の更新後、新しいリクエストでは更新された証明書が使用されます。

証明書を置き換えるには、現在の証明書を作成したときと同じステップで、最初に新しい証明書を作成する必要があります。その後、証明書を置き換えることができます。ロードバランサーにデプロイされた証明書の置き換え後、新しいリクエストでは新しい証明書が使用されます。

証明書を更新または置き換えしても、ロードバランサーノードによって既に受け取られ、正常なターゲットへのルーティングを保留中のリクエストには影響しません。

コンソールを使用した SSL 証明書の置き換え

ロードバランサーにデプロイされた証明書は、ACM が提供する証明書または IAM にアップロードされた証明書で置き換えることができます。

HTTPS ロードバランサーの SSL 証明書を置き換えるには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [Load Balancers] を選択します。

  3. ロードバランサーを選択します。

  4. [Listeners] タブで、[SSL Certificate] の [Change] を選択します。

  5. [Select Certificate] ページで、次のいずれかを実行します。

    • AWS Certificate Manager の証明書を持っている場合は、[Choose an existing certificate from AWS Certificate Manager (ACM)] を選択し、[Certificate] から証明書を選択して、[Save] を選択します。

      注記

      このオプションは、AWS Certificate Manager がサポートされているリージョンでのみ使用できます。

    • IAM を使用して証明書をすでにアップロードしている場合は、[Choose an existing certificate from AWS Identity and Access Management (IAM)] を選択し、[Certificate ] から証明書を選択して、[Save] を選択します。

    • SSL 証明書をアップロードする準備ができると、[Upload a new SSL Certificate to AWS Identity and Access Management (IAM)] を選択します。証明書の名前を入力し、フォームに必要な情報をコピーして、[Save] を選択します。証明書が自己署名証明書である場合は、証明書チェーンは必要ありません。

AWS CLI を使用した SSL 証明書の置き換え

ロードバランサーにデプロイされた証明書は、ACM が提供する証明書または IAM にアップロードされた証明書で置き換えることができます。

SSL 証明書を ACM が提供する証明書で置き換えるには

  1. 次の request-certificate コマンドを使用して新しい証明書をリクエストします。

    Copy
    aws acm request-certificate --domain-name www.example.com
  2. 次の set-load-balancer-listener-ssl-certificate コマンドを使用して、証明書を設定します。

    Copy
    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012

SSL 証明書を IAM にアップロードされた証明書で置き換えるには

  1. SSL 証明書を保持し、未だアップロードしていない場合は、IAM ユーザーガイド の「サーバー証明書のアップロード」を参照してください。

  2. 次の get-server-certificate コマンドを使用して、証明書の ARN を取得します。

    Copy
    aws iam get-server-certificate --server-certificate-name my-new-certificate
  3. 次の set-load-balancer-listener-ssl-certificate コマンドを使用して、証明書を設定します。

    Copy
    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate