Elastic Load Balancing
Network Load Balancer

サーバー証明書の更新

TLS リスナーを作成するときは、デフォルトの証明書を指定します。

各証明書には有効期間が記載されています。有効期間が終わる前に、証明書を更新するか、置き換える必要があります。証明書を更新または置き換えしても、ロードバランサーノードが受信し、正常なターゲットへのルーティングを保留中の未処理のリクエストには影響しません。証明書更新後、新しいリクエストは更新された証明書を使用します。証明書置き換え後、新しいリクエストは新しい証明書を使用します。

証明書の更新と置き換えは次のとおりに管理できます。

  • AWS Certificate Manager が提供し、ロードバランサーにデプロイされた証明書は、自動的に更新できます。ACM は期限切れになる前に証明書を更新しようとします。詳細については、AWS Certificate Manager ユーザーガイド管理された更新を参照してください。

  • 証明書を ACM にインポートした場合は、証明書の有効期限をモニタリングし、期限切れ前に更新する必要があります。詳細については、AWS Certificate Manager ユーザーガイドの「証明書のインポート」を参照してください。

  • IAM に証明書をインポートし、まもなく期限切れになる場合は、新しい証明書を作成し、この新しい証明書を ACM または IAM にインポートします。ロードバランサーにこの新しい証明書を追加し、期限切れの証明書をロードバランサーから削除します。

制限

2048 ビットより大きい RSA キーまたは EC キーを持つ証明書を Network Load Balancer にインストールすることはできません。

デフォルトの証明書の置き換え

次の手順でリスナーのデフォルトの証明書を置き換えできます。

コンソールを使用してデフォルトの証明書を変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインの [LOAD BALANCING] で [Load Balancers] を選択します。

  3. ロードバランサーを選択し、[Listeners] を選択します。

  4. リスナーのチェックボックスを選択して、[編集] を選択します。

  5. [Default SSL certificate (デフォルトの SSL 証明書)] で、次のいずれかを実行します。

    • AWS Certificate Manager を使用して証明書を作成またはインポートした場合は、[From ACM (ACM から)] を選択して、証明書を選択します。

    • IAM を使用して証明書をアップロードした場合は、[From IAM (IAM から)] を選択して、証明書を選択します。

  6. [Update] を選択します。

AWS CLI を使用してデフォルトの証明書を変更するには

modify-listener コマンドを使用します。

このページの内容: