Rotieren von SSL-/TLS-Zertifikaten - Amazon CloudFront

Rotieren von SSL-/TLS-Zertifikaten

Wenn Sie von AWS Certificate Manager (ACM) bereitgestellte Zertifikate verwenden, müssen Sie keine SSL-/TLS-Zertifikate rotieren. ACM übernimmt für Sie die Verwaltung der Zertifikatserneuerungen. Weitere Informationen finden Sie unter Verwaltete Erneuerung im AWS Certificate Manager-Benutzerhandbuch.

Anmerkung

ACM verwaltet keine Erneuerungen für Zertifikate, die Sie von Drittanbieter-Zertifizierungsstellen erwerben und in ACM importieren.

Wenn Sie Zertifikate von einer Drittanbieter-Zertifizierungsstelle beziehen und in ACM importieren (empfohlen) bzw. in den IAM-Zertifikatspeicher hochladen, müssen Sie gelegentlich ein Zertifikat durch ein anderes ersetzen. Beispielsweise müssen Sie ein Zertifikat ersetzen, wenn es in Kürze abläuft.

Wichtig

Wenn Sie CloudFront für die Bedienung von HTTPS-Anforderungen unter Verwendung dedizierter IP-Adressen konfiguriert haben, kann während der Rotation Ihrer Zertifikate eine zusätzliche, anteilig berechnete Gebühr für die Nutzung von einem oder mehreren zusätzlichen Zertifikaten anfallen. Für diesen Fall wird empfohlen, dass Sie Ihre Verteilungen umgehend aktualisieren, um die zusätzliche Kosten zu minimieren.

Gehen Sie wie unten beschrieben vor, um Zertifikate zu rotieren. Viewer können weiterhin auf Ihre Inhalte zugreifen, während Sie Zertifikate rotieren, aber auch nachdem der Vorgang abgeschlossen ist.

So rotieren Sie SSL/TLS-Zertifikate:

  1. Überprüfen Sie anhand des Abschnitts Erhöhen der Kontingente für SSL-/TLS-Zertifikate, ob Sie eine Berechtigung zur Verwendung mehrerer SSL-Zertifikate benötigen. Wenn dies der Fall ist, beantragen Sie die Berechtigung und warten Sie, bis die Berechtigung erteilt ist, bevor Sie mit Schritt 2 fortfahren.

  2. Importieren Sie das neue Zertifikat in ACM oder laden Sie es zu IAM hoch. Weitere Informationen finden Sie unter Importieren eines SSL-/TLS-Zertifikats im Entwicklerhandbuch zu Amazon CloudFront.

  3. Aktualisieren Sie Ihre Verteilungen, indem Sie nacheinander jede von ihnen für die Verwendung des neuen Zertifikats konfigurieren. Weitere Informationen finden Sie unter Auflisten, Anzeigen und Aktualisieren von CloudFront-Verteilungen im Entwicklerhandbuch zu Amazon CloudFront.

  4. (Optional) Wenn Sie alle Ihre CloudFront-Verteilungen aktualisiert haben, löschen Sie das alte Zertifikat in ACM bzw. IAM.

    Wichtig

    Löschen Sie ein SSL-/TLS-Zertifikat so lange nicht, bis Sie es aus allen Verteilungen entfernt haben und der Status der Verteilungen sich in Deployed geändert hat.