Alternar certificados SSL/TLS - Amazon CloudFront

Alternar certificados SSL/TLS

Se você estiver usando certificados fornecidos pelo AWS Certificate Manager (ACM), não precisará fazer o rodízio de certificados SSL/TLS. O ACM gerencia as renovações dos certificados para você. Para obter mais informações, consulte Renovação gerenciada no Guia do usuário do AWS Certificate Manager.

nota

O ACM não gerencia as renovações de certificados adquiridos de autoridades de certificação de terceiros e importados para o ACM.

Se estiver usando uma autoridade de certificação de terceiros e tiver importado certificados para o ACM (recomendado) ou feito upload desses certificados no armazenamento de certificados do IAM, ocasionalmente, será necessário substituir um certificado por outro. Por exemplo, é necessário substituir um certificado quando a data de expiração do certificado está se aproximando.

Importante

Se tiver configurado o CloudFront para atender a solicitações HTTPS usando endereços IP dedicados, você poderá receber uma cobrança adicional proporcional pelo uso de um ou mais certificados adicionais ao alterná-los. Recomendamos que você atualize suas distribuições imediatamente para minimizar o custo adicional.

Para alternar certificados, execute o procedimento a seguir. Os visualizadores podem continuar acessando seu conteúdo enquanto você alterna os certificados e após a conclusão do processo.

Para alternar certificados SSL/TLS

  1. Aumentar as cotas de certificados SSL/TLS para determinar se você precisa de permissão para usar mais certificados SSL. Em caso afirmativo, solicite permissão e aguarde a concessão antes de continuar na etapa 2.

  2. Importar o novo certificado para o ACM ou fazer upload dele no IAM. Para mais informações, consulte Importar um certificado SSL/TLS no Guia do desenvolvedor do Amazon CloudFront.

  3. Atualize suas distribuições individualmente para usar o novo certificado. Para obter mais informações, consulte Listar, visualizar e atualizar distribuições do CloudFront no Guia do desenvolvedor do Amazon CloudFront.

  4. (Opcional) Depois que atualizar todas as suas distribuições do CloudFront, você poderá excluir o certificado antigo do ACM ou do IAM.

    Importante

    Não exclua um certificado SSL/TLS enquanto não os remover de todas as distribuições e o status das distribuições atualizadas não for alterado para Deployed.