Elastic Load Balancing
Equilibreurs de charge classiques

Certificats SSL/TLS pour les Classic Load Balancer

Si vous utilisez le protocole HTTPS (SSL ou TLS) pour votre écouteur front-end, vous devez déployer un certificat SSL/TLS sur votre équilibreur de charge. L'équilibreur de charge utilise le certificat pour mettre fin à la connexion, puis déchiffrer les demandes des clients avant de les envoyer aux instances.

Les protocoles SSL et TLS utilisent un certificat X.509 (certificat de serveur SSL/TLS) pour authentifier le client et l'application back-end. Un certificat X.509 est une forme numérique d'identification émise par une autorité de certification (CA). Il contient les informations d'identification, une période de validité, une clé publique, un numéro de série et la signature numérique de l'émetteur.

Vous pouvez créer un certificat à l'aide d'AWS Certificate Manager ou d'un outil qui prend en charge les protocoles SSL et TLS, comme OpenSSL. Vous spécifierez ce certificat lorsque vous créerez ou mettrez à jour un écouteur HTTPS pour votre équilibreur de charge. Lorsque vous créez un certificat à utiliser avec votre équilibreur de charge, vous devez spécifier un nom de domaine.

Création ou importation d'un certificat SSL/TLS à l'aide d'AWS Certificate Manager

Nous vous recommandons d'utiliser AWS Certificate Manager (ACM) pour créer ou importer des certificats pour votre équilibreur de charge. ACM s'intègre à Elastic Load Balancing afin que vous puissiez déployer le certificat sur votre équilibreur de charge. Pour que vous puissiez déployer un certificat sur votre équilibreur de charge, le certificat doit être dans la même région que l'équilibreur de charge. Pour plus d'informations, consultez Demander un certificat public ou Importation de certificats dans le AWS Certificate Manager Guide de l'utilisateur.

Pour permettre à un utilisateur IAM de déployer le certificat sur votre équilibreur de charge avec AWS Management Console, vous devez accorder l'accès à l'action d'API ListCertificates d'ACM. Pour plus d'informations, consultez Listes de certificats dans le AWS Certificate Manager Guide de l'utilisateur.

Important

Vous ne pouvez pas installer des certificats avec des clés EC ou des clés RSA 4096 bits sur votre équilibreur de charge via l'intégration à ACM. Vous devez charger des certificats avec des clés EC ou des clés RSA 4096 bits dans IAM pour les utiliser avec votre équilibreur de charge.

Importation d'un certificat SSL/TLS à l'aide d'IAM

Si vous n'utilisez pas ACM, vous pouvez utiliser des outils SSL/TLS comme OpenSSL pour créer une demande de signature de certificat (CSR), puis faire signer la CSR par une CA afin de générer un certificat et charger celui-ci dans AWS Identity and Access Management (IAM). Pour plus d'informations sur le chargement des certificats dans IAM, consultez Utilisation des certificats de serveur dans le manuel IAM Guide de l'utilisateur.