Rotieren von SSL-/TLS-Zertifikaten - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rotieren von SSL-/TLS-Zertifikaten

Wenn Sie von AWS Certificate Manager (ACM) bereitgestellte Zertifikate verwenden, müssen Sie keine SSL-/TLS-Zertifikate rotieren. ACM übernimmt für Sie die Verwaltung der Zertifikatserneuerungen. Weitere Informationen finden Sie unter Verwaltete Erneuerung im AWS Certificate Manager-Benutzerhandbuch.

Anmerkung

ACM verwaltet keine Erneuerungen für Zertifikate, die Sie von Drittanbieter-Zertifizierungsstellen erwerben und in ACM importieren.

Wenn Sie Zertifikate von einer Drittanbieter-Zertifizierungsstelle beziehen und in ACM importieren (empfohlen) bzw. in den IAM-Zertifikatspeicher hochladen, müssen Sie gelegentlich ein Zertifikat durch ein anderes ersetzen. Beispielsweise müssen Sie ein Zertifikat ersetzen, wenn es in Kürze abläuft.

Wichtig

Wenn Sie für CloudFront die Bedienung von HTTPS-Anforderungen unter Verwendung dedizierter IP-Adressen konfiguriert haben, kann während der Rotation von Zertifikaten eine zusätzliche, anteilige Gebühr für die Verwendung eines oder mehrerer zusätzlicher Zertifikate anfallen. Für diesen Fall wird empfohlen, dass Sie Ihre Verteilungen umgehend aktualisieren, um die zusätzliche Kosten zu minimieren.

Gehen Sie wie unten beschrieben vor, um Zertifikate zu rotieren. Viewer können weiterhin auf Ihre Inhalte zugreifen, während Sie Zertifikate rotieren, aber auch nachdem der Vorgang abgeschlossen ist.

So rotieren Sie SSL/TLS-Zertifikate:

  1. Überprüfen Sie anhand des Abschnitts Erhöhen der Kontingente für SSL-/TLS-Zertifikate, ob Sie eine Berechtigung zur Verwendung mehrerer SSL-Zertifikate benötigen. Wenn dies der Fall ist, beantragen Sie die Berechtigung und warten Sie, bis die Berechtigung erteilt ist, bevor Sie mit Schritt 2 fortfahren.

  2. Importieren Sie das neue Zertifikat in ACM oder laden Sie es zu IAM hoch. Weitere Informationen finden Sie unter Importieren eines SSL-/TLS-Zertifikats im Amazon- CloudFront Entwicklerhandbuch.

  3. Aktualisieren Sie Ihre Verteilungen, indem Sie nacheinander jede von ihnen für die Verwendung des neuen Zertifikats konfigurieren. Weitere Informationen finden Sie unter Auflisten, Anzeigen und Aktualisieren von CloudFront Verteilungen im Amazon- CloudFront Entwicklerhandbuch.

  4. (Optional) Nachdem Sie alle Ihre CloudFront Verteilungen aktualisiert haben, können Sie das alte Zertifikat aus ACM oder aus IAM löschen.

    Wichtig

    Löschen Sie ein SSL-/TLS-Zertifikat so lange nicht, bis Sie es aus allen Verteilungen entfernt haben und der Status der Verteilungen sich in Deployed geändert hat.