Network Load Balancer の TLS リスナーを更新する - Elastic Load Balancing

Network Load Balancer の TLS リスナーを更新する

TLS リスナーを作成すると、デフォルトの証明書の置き換え、証明書リストからの証明書の追加または削除、セキュリティポリシーの更新、または ALPN ポリシーの更新を行うことができます。

Limitation

2048 ビットより大きい RSA キーまたは EC キーを持つ証明書を Network Load Balancer にインストールすることはできません。

デフォルトの証明書の置き換え

次の手順で TLS リスナーのデフォルトの証明書を置き換えることができます。詳細については、「」を参照してくださいデフォルトの証明書

コンソールを使用してデフォルトの証明書を置き換えるには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [ロードバランサー] を選択します。

  3. ロードバランサーを選択し、[Listeners] を選択します。

  4. リスナーのチェックボックスを選択して、[編集] を選択します。

  5. [Default SSL certificate (デフォルトの SSL 証明書)] で、次のいずれかを実行します。

    • AWS Certificate Manager を使用して証明書を作成またはインポートした場合は、[From ACM (ACM から)] を選択して、証明書を選択します。

    • IAM を使用して証明書をアップロードした場合は、[From IAM] (IAM から) を選択し、証明書を選択します。

  6. [Update (更新)] を選択します。

AWS CLI を使用してデフォルトの証明書を置き換えるには

modify-listener コマンドを使用して、--certificates オプションを指定します。

証明書リストに証明書を追加する

次の手順でリスナーの証明書リストに証明書を追加できます。最初に TLS リスナーを作成したときは、証明書リストは空です。1 つ以上の証明書を追加できます。デフォルトの証明書として置き換えても、この証明書が SNI プロトコルで使用されるように、デフォルトの証明書をオプションで追加できます。詳細については、「」を参照してください証明書リスト

コンソールを使用して証明書リストに証明書を追加するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [ロードバランサー] を選択します。

  3. ロードバランサーを選択し、[Listeners] を選択します。

  4. HTTPS リスナーを更新するには、[証明書の表示/編集] を選択します。デフォルトの証明書を先頭に、リスナーに追加したそのほかのすべての証明書が表示されます。

  5. ACM と IAM によって管理されるそのほかすべての証明書に続いてデフォルトの証明書を表示する [Add certificates] (証明書の追加) アイコン (プラス記号) をメニューバーで選択します。リスナーにすでに証明書を追加した場合は、そのチェックボックスが選択され無効になっています。

  6. ACM または IAM によって既に管理されている証明書を追加するには、その証明書のチェックボックスを選択して [Add] (追加) を選択します。

  7. ACM または IAM が管理していない証明書がある場合は、その証明書を ACM にインポートし、次のとおりにリスナーに追加します。

    1. [証明書のインポート] を選択します。

    2. 証明書のプライベートキーの場合、PEM エンコードされ、暗号化されていないプライベートキーを証明書に貼り付けます。

    3. [証明書本文] では、PEM エンコードされた証明書を貼り付けます。

    4. (オプション) [証明書チェーン] では、PEM エンコードされた証明書チェーンを貼り付けます。

    5. [Import] を選択します。新規にインポートされた証明書は、選択された利用可能な証明書リストに表示されます。

    6. [Add] (追加) をクリックします。

  8. この画面をそのままにして、メニューバーの [Back to the load balancer (ロードバランサーに戻る)] アイコン (戻るボタン) を選択します。

AWS CLI を使用して証明書リストに証明書を追加するには

add-listener-certificates コマンドを使用します。

証明書リストから証明書を削除する

次の手順で TLS リスナーの証明書リストから証明書を削除できます。TLS リスナーのデフォルトの証明書を削除するには、デフォルトの証明書の置き換え を参照してください。

コンソールを使用して証明書リストから証明書を削除するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [ロードバランサー] を選択します。

  3. ロードバランサーを選択し、[Listeners] を選択します。

  4. リスナーを更新するには、[証明書の表示/編集] を選択します。デフォルトの証明書を先頭に、リスナーに追加したそのほかのすべての証明書が表示されます。

  5. メニューバーで [証明書の削除] アイコン (マイナス記号) を選択します。

  6. 証明書のチェックボックスを選択して、[Remove (削除)] を選択します。

  7. この画面をそのままにして、メニューバーの [Back to the load balancer (ロードバランサーに戻る)] アイコン (戻るボタン) を選択します。

AWS CLI を使用して証明書リストから証明書を削除するには

remove-listener-certificates コマンドを使用します。

セキュリティポリシーの更新

TLS リスナーを作成するときに、ニーズを満たすセキュリティポリシーを選択できます。新しいセキュリティのポリシーを追加したら、TLS リスナーを更新して新しいセキュリティポリシーを使用できます。Network Load Balancer は、カスタムセキュリティポリシーをサポートしていません。詳細については、「」を参照してくださいセキュリティポリシー

コンソールを使用してセキュリティポリシーを更新するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [ロードバランサー] を選択します。

  3. ロードバランサーを選択し、[Listeners] を選択します。

  4. TLS リスナーのチェックボックスをオンにして、[編集] を選択します。

  5. [Security policy (セキュリティポリシー)] で、セキュリティポリシーを選択します。

  6. [Update (更新)] を選択します。

AWS CLI を使用してセキュリティポリシーを更新するには

modify-listener コマンドを使用して、--ssl-policy オプションを指定します。

ALPN ポリシーの更新

次の手順を使用して、TLS リスナーの ALPN ポリシーを更新できます。詳細については、「」を参照してくださいALPN ポリシー

コンソールを使用して ALPN ポリシーを更新するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [ロードバランサー] を選択します。

  3. ロードバランサーを選択し、[Listeners] を選択します。

  4. TLS リスナーのチェックボックスをオンにして、[編集] を選択します。

  5. [ALPN ポリシー] の場合は、ALPN を有効にするポリシーを選択するか、[なし] を選択して ALPN を無効にします。

  6. [Update (更新)] を選択します。

AWS CLI を使用して ALPN ポリシーを更新するには

modify-listener コマンドを使用して、--alpn-policy オプションを指定します。