翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Application Load Balancer のHTTPSリスナーを更新する
HTTPS リスナーを作成したら、デフォルトの証明書を置き換えたり、証明書リストを更新したり、セキュリティポリシーを置き換えたりできます。
デフォルトの証明書の置き換え
次の手順でリスナーのデフォルトの証明書を置き換えできます。詳細については、「SSL Application Load Balancer の証明書」を参照してください。
コンソールを使用してデフォルトの証明書を変更するには
で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/
。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブで、[デフォルトを変更] を選択します。
-
ACM および IAM証明書テーブル内で、新しいデフォルト証明書を選択します。
-
[デフォルトとして保存] を選択します。
を使用してデフォルトの証明書を変更するには AWS CLI
modify-listener コマンドを使用します。
証明書リストに証明書を追加する
次の手順でリスナーの証明書リストに証明書を追加できます。HTTPS リスナーを初めて作成すると、証明書リストは空になります。1 つ以上の証明書を追加できます。オプションでデフォルトの証明書を追加して、この証明書がデフォルトの証明書として置き換えられた場合でも、この証明書がSNIプロトコルで使用されるようにすることができます。詳細については、「SSL Application Load Balancer の証明書」を参照してください。
コンソールを使用してデフォルトの証明書を変更するには
で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/
。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブで、[証明書の追加] を選択します。
-
ACM および IAM証明書テーブル内で、追加する証明書を選択し、 の下に保留中として含める を選択します。
-
ACM または によって管理されていない証明書がある場合はIAM、証明書のインポート を選択し、フォームに入力し、インポート を選択します。
-
[保留中の証明書を追加] を選択します。
を使用して証明書を証明書リストに追加するには AWS CLI
add-listener-certificates コマンドを使用します。
証明書リストから証明書を削除する
以下の手順を使用して、HTTPSリスナーの証明書リストから証明書を削除できます。HTTPS リスナーのデフォルト証明書を削除するには、「」を参照してくださいデフォルトの証明書の置き換え。
コンソールを使用して証明書リストから証明書を削除するには
で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/
。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブで、証明書のチェックボックスを選択し、[削除] を選択します。
-
確認を求められたら、
confirm
と入力し、[削除] を選択します。
を使用して証明書リストから証明書を削除するには AWS CLI
remove-listener-certificates コマンドを使用します。
セキュリティポリシーの更新
HTTPS リスナーを作成するときは、ニーズに合ったセキュリティポリシーを選択できます。新しいセキュリティポリシーが追加されると、HTTPSリスナーを更新して新しいセキュリティポリシーを使用できます。Application Load Balancer は、カスタムセキュリティポリシーをサポートしていません。詳細については、「Application Load Balancer のセキュリティポリシー」を参照してください。
Application Load Balancer でのFIPSポリシーの使用:
Application Load Balancer にアタッチされたすべてのセキュアリスナーは、FIPSセキュリティポリシーまたは非FIPSセキュリティポリシーのいずれかを使用する必要があります。これらを混在させることはできません。既存の Application Load Balancer に FIPS2 つ以上のリスナーがいて、代わりにリスナーにFIPSセキュリティポリシーを使用させたい場合は、1 つしかないまですべてのリスナーを削除します。リスナーのセキュリティポリシーを に変更しFIPS、FIPSセキュリティポリシーを使用して追加のリスナーを作成します。または、FIPSセキュリティポリシーのみを使用して、新しいリスナーで新しい Application Load Balancer を作成することもできます。
コンソールを使用してセキュリティポリシーを更新するには
で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/
。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[詳細] ページで、[アクション]、[リスナーを編集] の順に選択します。
-
Secure Listener 設定セクションのセキュリティポリシー で、新しいセキュリティポリシーを選択します。
-
[Save changes] (変更の保存) をクリックします。
を使用してセキュリティポリシーを更新するには AWS CLI
modify-listener コマンドを使用します。