Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Remplacer le certificat SSL pour votre Classic Load Balancer
Si vous avez un écouteur HTTPS, vous avez déployé un certificat de serveur SSL sur votre équilibreur de charge lorsque vous avez créé l'écouteur. Chaque certificat est associé à une durée de validité. Vous devez veiller à renouveler ou remplacer le certificat avant la fin de la période de validité.
Les certificats fournis par AWS Certificate Manager et déployés sur votre équilibreur de charge peuvent être renouvelés automatiquement. ACM essaie de renouveler les certificats avant leur expiration. Pour plus d'informations, consultez Renouvellement géré dans le Guide de l'utilisateur AWS Certificate Manager. Si vous avez importé un certificat dans ACM, vous devez surveiller sa date d'expiration et le renouveler avant qu'il n'arrive à expiration. Pour plus d'informations, consultez la section Importation de certificats dans le AWS Certificate ManagerGuide de l'utilisateur. Une fois qu'un certificat déployé sur un équilibreur de charge est renouvelé, les nouvelles demandes utilisent le certificat renouvelé.
Pour remplacer un certificat, vous devez d'abord créer un nouveau certificat en suivant les mêmes étapes que celles que vous avez utilisées lorsque vous avez créé le certificat actuel. Vous pouvez ensuite remplacer le certificat. Une fois qu'un certificat déployé sur un équilibreur de charge est remplacé, les nouvelles demandes utilisent le nouveau certificat.
Notez que le renouvellement d'un certificat n'affecte pas les demandes déjà reçues par un nœud d'équilibreur de charge et qui sont en attente d'acheminement vers une cible saine.
Table des matières
Remplacer le certificat SSL à l'aide de la console
Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat chargé sur IAM.
Remplacer le certificat SSL à l'aide de l'interface AWS CLI
Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat chargé sur IAM.
Pour remplacer un certificat SSL par un certificat fourni par ACM
-
Utilisez la commande request-certificate suivante pour demander un nouveau certificat :
aws acm request-certificate --domain-name
www.example.com
-
Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name
my-load-balancer
--load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region
:123456789012
:certificate/12345678-1234-1234-1234-123456789012
Pour remplacer un certificat SSL par un certificat chargé dans IAM
-
Si vous avez un certificat SSL mais que vous ne l'avez pas chargé, consultez Chargement d'un certificat de serveur dans le Guide de l'utilisateur IAM.
-
Utilisez la commande get-server-certificate suivante pour obtenir l'ARN du certificat :
aws iam get-server-certificate --server-certificate-name
my-new-certificate
-
Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name
my-load-balancer
--load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012
:server-certificate/my-new-certificate