Substituir o certificado SSL do seu Classic Load Balancer - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Substituir o certificado SSL do seu Classic Load Balancer

Se você tiver um listener HTTPS, significa que implantou um certificado de servidor SSL no load balancer quando criou o listener. Cada certificado vem com um período de validade. Você deve garantir que renovou ou substituiu o certificado antes do fim do período de validade.

Certificados fornecidos pelo AWS Certificate Manager e implantados no seu load balancer podem ser renovados automaticamente. O ACM tenta renovar os certificados antes que eles expirem. Para obter mais informações, consulte Renovação gerenciada no Guia do usuário do AWS Certificate Manager. Se você tiver importado um certificado no ACM, deverá monitorar a data de validade do certificado e renová-lo antes que expire. Para obter mais informações, consulte Importar certificados no Manual do usuário do AWS Certificate Manager. Depois que um certificado implantado no load balancer for renovado, as novas solicitações usarão o certificado renovado.

Para substituir um certificado, você deve primeiro criar um novo certificado seguindo as mesmas etapas usadas ao criar o certificado atual. Depois você pode substituir o certificado. Depois que um certificado implantado no load balancer ser substituído, as novas solicitações usarão o novo certificado.

Observe que renovar ou substituir um certificado não afeta as solicitações já recebidas por um nó do load balancer e são pendentes de roteamento para um destino íntegro.

Substituir o certificado SSL usando o console

Você pode substituir o certificado implantado no seu balanceador de carga por um certificado fornecido pelo ACM ou por um certificado carregado no IAM.

New EC2 experience
Para substituir o certificado SSL para um load balancer HTTPS
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Load balancers (Balanceadores de carga).

  3. Escolha o nome do balanceador de carga para abrir sua página de detalhes.

  4. Na guia Receptores, escolha Gerenciar receptores.

  5. Na página Gerenciar receptores, localize o receptor a ser atualizado, escolha Editar em Certificado SSL padrão e faça o seguinte:

    • Se você tiver criado ou importado um certificado usando o AWS Certificate Manager, escolha Do ACM, selecione o certificado na lista e escolha Salvar alterações.

      nota

      Essa opção estará disponível apenas em regiões que suportam o AWS Certificate Manager.

    • Se você tiver importado um certificado usando IAM, selecione Do IAM, selecione o certificado na lista e escolha Salvar alterações.

    • Se você tiver um certificado SSL para importar para o ACM, selecione Importar e Para o ACM. Em Chave privada do certificado, copie e cole o conteúdo do arquivo de chave privada codificado por PEM. Em Corpo do certificado, copie e cole o conteúdo do arquivo do certificado de chave pública codificado por PEM. Em Cadeia de certificados (opcional), copie e cole o conteúdo do arquivo da cadeia de certificados codificado por PEM, exceto se estiver usando um certificado autoassinado e se não for importante que os navegadores aceitem implicitamente o certificado.

    • Se você tiver um certificado SSL para importar, mas não houver suporte ao ACM nessa região, selecione Importar e Para o IAM. EmNome do certificado, digite o nome do certificado. Em Chave privada do certificado, copie e cole o conteúdo do arquivo de chave privada codificado por PEM. Em Corpo do certificado, copie e cole o conteúdo do arquivo do certificado de chave pública codificado por PEM. Em Cadeia de certificados (opcional), copie e cole o conteúdo do arquivo da cadeia de certificados codificado por PEM, exceto se estiver usando um certificado autoassinado e se não for importante que os navegadores aceitem implicitamente o certificado.

    • Escolha Save changes (Salvar alterações).

Old EC2 experience
Para substituir o certificado SSL para um load balancer HTTPS
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Load balancers (Balanceadores de carga).

  3. Selecione seu load balancer.

  4. Na guia Listeners, em Certificado SSL, selecione Alterar.

  5. Na página Selecionar certificado, execute uma das seguintes ações:

    • Se você tiver criado ou importado um certificado usando o AWS Certificate Manager, selecione Escolher um certificado existente do AWS Certificate Manager (ACM), selecione o certificado em Certificado e, em seguida, selecione Salvar.

    • Se você tiver importado um certificado usando o IAM, selecione Escolher um certificado existente no AWS Identity and Access Management (IAM), selecione o certificado em Certificado e, em seguida, selecione Salvar.

    • Se for necessário importar um certificado e não houver suporte ao ACM na região, selecione Fazer upload de um novo certificado SSL para o AWS Identity and Access Management (IAM). Digite um nome para o certificado, copie as informações necessárias para o formulário e, em seguida, selecione Salvar. Observe que a cadeia do certificado não será necessária se o certificado for autoatribuído.

Substituir o certificado SSL usando a AWS CLI

Você pode substituir o certificado implantado no seu balanceador de carga por um certificado fornecido pelo ACM ou por um certificado carregado no IAM.

Para substituir um certificado SSL por um certificado fornecido pelo ACM
  1. Use o comando request-certificate para solicitar um novo certificado:

    aws acm request-certificate --domain-name www.example.com
  2. Use o comando set-load-balancer-listener-ssl-certificate para definir o certificado:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
Para substituir um certificado SSL por um certificado carregado no IAM
  1. Se você tiver um certificado SSL, mas não o carregou, consulte Carregar um certificado do servidor no Manual do usuário do IAM.

  2. Use o comando get-server-certificate para obter o ARN do certificado:

    aws iam get-server-certificate --server-certificate-name my-new-certificate
  3. Use o comando set-load-balancer-listener-ssl-certificate para definir o certificado:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate