Remplacer le certificat SSL pour votre Classic Load Balancer - Elastic Load Balancing
Remplacer le certificat SSL à l'aide de la consoleRemplacer le certificat SSL à l'aide de l'interface AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Remplacer le certificat SSL pour votre Classic Load Balancer

Si vous avez un écouteur HTTPS, vous avez déployé un certificat de serveur SSL sur votre équilibreur de charge lorsque vous avez créé l'écouteur. Chaque certificat est associé à une durée de validité. Vous devez veiller à renouveler ou remplacer le certificat avant la fin de la période de validité.

Les certificats fournis par AWS Certificate Manager et déployés sur votre équilibreur de charge peuvent être renouvelés automatiquement. ACM essaie de renouveler les certificats avant leur expiration. Pour plus d'informations, consultez Renouvellement géré dans le Guide de l'utilisateur AWS Certificate Manager. Si vous avez importé un certificat dans ACM, vous devez surveiller sa date d'expiration et le renouveler avant qu'il n'arrive à expiration. Pour plus d'informations, consultez la section Importation de certificats dans le AWS Certificate ManagerGuide de l'utilisateur. Une fois qu'un certificat déployé sur un équilibreur de charge est renouvelé, les nouvelles demandes utilisent le certificat renouvelé.

Pour remplacer un certificat, vous devez d'abord créer un nouveau certificat en suivant les mêmes étapes que celles que vous avez utilisées lorsque vous avez créé le certificat actuel. Vous pouvez ensuite remplacer le certificat. Une fois qu'un certificat déployé sur un équilibreur de charge est remplacé, les nouvelles demandes utilisent le nouveau certificat.

Notez que le renouvellement d'un certificat n'affecte pas les demandes déjà reçues par un nœud d'équilibreur de charge et qui sont en attente d'acheminement vers une cible saine.

Remplacer le certificat SSL à l'aide de la console

Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat chargé sur IAM.

New EC2 experience
Pour remplacer le certificat SSL pour un équilibreur de charge HTTPS

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).

  3. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.

  4. Sous l'onglet Listeners, choisissez Manage listeners.

  5. Sur la page Manage listeners, localisez l'écouteur à mettre à jour, choisissez Edit sous Default SSL cert et effectuez l'une des opérations suivantes :

    • Si vous avez créé ou importé un certificat à l'aide d'AWS Certificate Manager, choisissez From ACM, puis sélectionnez Save changes.

      Note

      Cette option est disponible uniquement dans les Régions qui prennent en charge AWS Certificate Manager.

    • Si vous avez importé un certificat à l'aide d'IAM, choisissez From IAM, sélectionnez le certificat dans la liste, puis choisissez Save changes.

    • Si vous avez un certificat SSL à importer dans ACM, sélectionnez Import et To ACM. Dans Certificate private key, copiez et collez le contenu du fichier de clé privée codé PEM. Dans Certificate body, copiez et collez le contenu du fichier de certificat de clé publique codé PEM. Dans Certificate chain - optional, copiez et collez le contenu du fichier de chaîne de certificat codé PEM, sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

    • Si vous avez un certificat SSL à importer, mais qu'ACM n'est pas pris en charge dans cette région, sélectionnez Import et To IAM. Dans Certificate name, tapez le nom du certificat. Dans Certificate private key, copiez et collez le contenu du fichier de clé privée codé PEM. Dans Certificate body, copiez et collez le contenu du fichier de certificat de clé publique codé PEM. Dans Certificate chain - optional, copiez et collez le contenu du fichier de chaîne de certificat codé PEM, sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

    • Choisissez Enregistrer les modifications.

Old EC2 experience
Pour remplacer le certificat SSL pour un équilibreur de charge HTTPS

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).

  3. Sélectionnez votre équilibreur de charge.

  4. Sous l'onglet Listeners, pour SSL Certificate, choisissez Change.

  5. Sur la page Select Certificate, effectuez l'une des opérations suivantes :

    • Si vous avez créé ou importé un certificat à l'aide d'AWS Certificate Manager, sélectionnez Choisir un certificat existant à partir d'AWS Certificate Manager (ACM), sélectionnez le certificat dans Certificat, puis choisissez Enregistrer.

    • Si vous avez importé un certificat à l'aide d'IAM, sélectionnez Choose an existing certificate from AWS Identity and Access Management (IAM), choisissez votre certificat dans Certificat, puis sélectionnez Enregistrer.

    • Si vous avez un certificat à importer, mais qu'ACM n'est pas pris en charge dans la région, sélectionnez Upload a new SSL Certificate to AWS Identity and Access Management (IAM) (Charger un nouveau certificat SSL dans [IAM]). Tapez un nom pour le certificat, copiez les informations requises dans le formulaire et choisissez Enregistrer. Notez que la chaîne de certificats n'est pas obligatoire si le certificat est un certificat auto-signé.

Remplacer le certificat SSL à l'aide de l'interface AWS CLI

Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat chargé sur IAM.

Pour remplacer un certificat SSL par un certificat fourni par ACM

  1. Utilisez la commande request-certificate suivante pour demander un nouveau certificat :

    aws acm request-certificate --domain-name www.example.com

  2. Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
Pour remplacer un certificat SSL par un certificat chargé dans IAM

  1. Si vous avez un certificat SSL mais que vous ne l'avez pas chargé, consultez Chargement d'un certificat de serveur dans le Guide de l'utilisateur IAM.

  2. Utilisez la commande get-server-certificate suivante pour obtenir l'ARN du certificat :

    aws iam get-server-certificate --server-certificate-name my-new-certificate

  3. Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate