Sostituzione del certificato SSL per Classic Load Balancer - Sistema di bilanciamento del carico elastico
Sostituzione del certificato SSL mediante la consoleSostituzione del certificato SSL mediante AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sostituzione del certificato SSL per Classic Load Balancer

Se disponi di un listener HTTPS, al momento della sua creazione hai distribuito un certificato SSL sul load balancer. Ogni certificato include un periodo di validità. Devi assicurarti di rinnovare o sostituire il certificato prima della fine del suo periodo di validità.

I certificati forniti da AWS Certificate Manager e implementati sul load balancer possono essere rinnovati automaticamente. ACM cerca di rinnovare i certificati prima della scadenza. Per ulteriori informazioni, consulta Rinnovo gestito nella Guida per l'utente di AWS Certificate Manager. Se hai importato un certificato in ACM, la data di scadenza del certificato deve essere monitorata per rinnovarlo prima che scada. Per ulteriori informazioni, consulta Importazione di certificati nella Guida per l'utente di AWS Certificate Manager. Dopo che un certificato che è stato distribuito su un load balancer viene rinnovato, le nuove richieste utilizzano il certificato rinnovato.

Per sostituire un certificato, occorre innanzitutto creare un nuovo certificato seguendo la stessa procedura utilizzata per creare il certificato corrente. Quindi, puoi sostituire il certificato. Dopo che un certificato che è stato distribuito su un load balancer viene sostituito, le nuove richieste utilizzano il nuovo certificato.

Nota che il rinnovo o la sostituzione di un certificato non influenza le richieste che erano già state ricevute da un nodo del load balancer e che sono in attesa di essere instradate verso una destinazione integra.

Sostituzione del certificato SSL mediante la console

Puoi sostituire il certificato distribuito sul load balancer con un certificato fornito da ACM o un certificato caricato in IAM.

New EC2 experience
Per sostituire il certificato SSL per un load balancer HTTPS

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, sotto Bilanciamento del carico, scegli Sistemi di bilanciamento del carico.

  3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli Gestisci ascoltatori.

  5. Nella pagina Gestisci ascoltatori, individua l'ascoltatore da aggiornare, scegli Modifica in Certificato SSL predefinito ed esegui una delle seguenti operazioni:

    • Se hai creato o importato un certificato tramite AWS Certificate Manager, scegli Da ACM, seleziona il certificato dall'elenco, quindi scegli Salva modifiche.

      Nota

      Questa opzione è disponibile solo nelle regioni che supportano AWS Certificate Manager.

    • Se hai importato un certificato mediante IAM, scegli Da IAM, seleziona il certificato dall'elenco, quindi scegli Salva modifiche.

    • Se disponi di un certificato SSL da importare in ACM, seleziona Importa e Per ACM. In Chiave privata del certificato, copia e incolla il contenuto del file della chiave privata con codifica PEM. In Corpo certificato, copia e incolla il contenuto del file del certificato della chiave pubblica con codifica PEM. In Catena di certificati - facoltativo, copia e incolla il contenuto del file della catena di certificati con codifica PEM, a meno che non utilizzi un certificato auto-firmato e non sia importante che i browser accettino implicitamente il certificato.

    • Se disponi di un certificato SSL da importare, ma ACM non è supportato in questa regione, seleziona Importa e Per IAM. In Nome del certificato, digita il nome del certificato. In Chiave privata del certificato, copia e incolla il contenuto del file della chiave privata con codifica PEM. In Corpo certificato, copia e incolla il contenuto del file del certificato della chiave pubblica con codifica PEM. In Catena di certificati - facoltativo, copia e incolla il contenuto del file della catena di certificati con codifica PEM, a meno che non utilizzi un certificato auto-firmato e non sia importante che i browser accettino implicitamente il certificato.

    • Seleziona Salva modifiche.

Old EC2 experience
Per sostituire il certificato SSL per un load balancer HTTPS

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  3. Seleziona il load balancer.

  4. Nella scheda Listeners (Listener), per SSL Certificate (Certificato SSL), scegli Change (Modifica).

  5. Nella pagina Select Certificate (Seleziona certificato), segui la procedura riportata di seguito.

    • Se hai creato o importato un certificato utilizzando AWS Certificate Manager, seleziona Choose an existing certificate from AWS Certificate Manager (ACM) (Scegli un certificato esistente da AWS Certificate Manager (ACM)), seleziona il certificato da Certificate (Certificato), quindi scegli Save (Salva).

    • Se hai importato un certificato mediante IAM, seleziona Choose an existing certificate from AWS Identity and Access Management (IAM) (Scegli un certificato esistente da AWS Identity and Access Management (IAM)), seleziona il certificato da Certificate (Certificato), quindi scegli Save (Salve).

    • Se disponi di un certificato da importare, ma ACM non è supportato nella regione, seleziona Upload a new SSL Certificate to AWS Identity and Access Management (IAM) (Carica un nuovo certificato SSL su AWS Identity and Access Management (IAM)). Digita un nome per il certificato, copia le informazioni richieste nel modulo, quindi scegli Save (Salva). Ricorda che la catena di certificati non è richiesta se il certificato è autofirmato.

Sostituzione del certificato SSL mediante AWS CLI

Puoi sostituire il certificato distribuito sul load balancer con un certificato fornito da ACM o un certificato caricato in IAM.

Per sostituire un certificato SSL con un certificato fornito da ACM

  1. Utilizzare il comando request-certificate seguente per richiedere un nuovo certificato:

    aws acm request-certificate --domain-name www.example.com

  2. Utilizzare il comando set-load-balancer-listener-ssl-certificate seguente per impostare il certificato:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
Per sostituire un certificato SSL con un certificato caricato in IAM

  1. Se si dispone di un certificato SSL, ma non è stato caricato, consulta Caricamento di un certificato del server nella Guida per l'utente di IAM.

  2. Utilizzare il comando get-server-certificate seguente per ottenere l'ARN del certificato:

    aws iam get-server-certificate --server-certificate-name my-new-certificate

  3. Utilizzare il comando set-load-balancer-listener-ssl-certificate seguente per impostare il certificato:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate