Rotazione di certificati SSL/TLS - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rotazione di certificati SSL/TLS

Se usi certificati forniti da AWS Certificate Manager (ACM), non è necessario ruotare i certificati SSL/TLS. ACM gestisce i rinnovi dei certificati per te. Per ulteriori informazioni, consulta Rinnovo gestito nella Guida per l'utente di AWS Certificate Manager.

Nota

ACM non gestisce i rinnovi di certificati acquisiti da autorità di certificazione di terze parti e importati in ACM.

Se stai utilizzando un'autorità di certificazione di terza parte e hai importato i certificati in ACM (consigliato) o li hai caricati nello store certificati IAM, dovrai occasionalmente sostituire un certificato con un altro. Ad esempio, devi sostituire un certificato quando si avvicina la data di scadenza del certificato.

Importante

Se sei configurato CloudFront per soddisfare le richieste HTTPS utilizzando indirizzi IP dedicati, potresti incorrere in un costo aggiuntivo, ripartito proporzionalmente, per l'utilizzo di uno o più certificati aggiuntivi durante la rotazione dei certificati. Ti consigliamo di aggiornare le distribuzioni al più presto per ridurre al minimo i costi aggiuntivi.

Per ruotare i certificati, esegui la procedura seguente. I visualizzatori possono continuare ad accedere ai tuoi contenuti mentre ruoti i certificati e una volta completato il processo.

Rotazione di certificati SSL/TLS

  1. aumentare le quote per i certificati SSL/TLS per stabilire se hai bisogno dell'autorizzazione per utilizzare altri certificati SSL. In questo caso, richiedi l'autorizzazione e attendi fino a quando non l'hai ricevuta prima di continuare con la fase 2.

  2. Importa il nuovo certificato in ACM o caricalo su IAM. Per ulteriori informazioni, consulta Importazione di un certificato SSL/TLS nella Amazon Developer Guide. CloudFront

  3. Aggiorna le distribuzioni una alla volta per utilizzare il nuovo certificato. Per ulteriori informazioni, consulta Elencare, visualizzare e aggiornare CloudFront le distribuzioni nell'Amazon CloudFront Developer Guide.

  4. (Facoltativo) Dopo aver aggiornato tutte le CloudFront distribuzioni, puoi eliminare il vecchio certificato da ACM o da IAM.

    Importante

    Non eliminare un certificato SSL/TLS finché non lo avrai rimosso da tutte le distribuzioni e finché lo stato delle distribuzioni che hai aggiornato non è cambiato in Deployed.