Oracle Cloud Infrastructure - Dokumentation

Ablaufendes Load-Balancer-Zertifikat aktualisieren

Aktualisieren Sie ein ablaufendes SSL-Zertifikat für einen Load Balancer.

Um einen einheitlichen Service zu gewährleisten, müssen Sie ablaufende Zertifikate aktualisieren (rotieren). Dieser Prozess umfasst die Ausführung der Aufgaben:

  • Neues Bundle des SSL-Zertifikats in den Load Balancer hochladen.
  • Die anwendbaren Listener und Backend-Sets werden so bearbeitet, dass sie das neue Zertifikats-Bundle verwenden.
  • Löschen Sie optional das ablaufende SSL-Zertifikat-Bundle.

Konsole verwenden

  1. Neues SSL-Zertifikats-Bundle in den Load Balancer hochladen:
    1. Wählen Sie auf der Listenseite Load Balancer den Load Balancer aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Load Balancer benötigen, finden Sie weitere Informationen unter Load Balancer auflisten.
    2. Wählen Sie auf der Detailseite des Load Balancers die Option Zertifikate und Cipher aus, und suchen Sie den Abschnitt Load-Balancer-Zertifikate.

      Die Liste Vom Load Balancer verwaltete Zertifikate wird geöffnet. Alle vom Load Balancer-Service verwalteten Zertifikate im ausgewählten Load Balancer werden in einer Tabelle angezeigt.

    3. Wählen Sie Zertifikat hinzufügen aus.

      Der Bereich Zertifikat hinzufügen wird geöffnet.

    4. Geben Sie folgende Informationen ein:
      • Zertifikatname: Geben Sie einen benutzerfreundlichen Namen für das Zertifikats-Bundle ein. Er muss im Load Balancer eindeutig sein und kann in der Konsole nicht geändert werden. (Er kann mit der API geändert werden.)
      • SSL-Zertifikatsdatei auswählen: Ziehen Sie die Zertifikatsdatei im PEM-Format in das Feld SSL-Zertifikat.

        Sie können auch die Option SSL-Zertifikat einfügen auswählen, um ein Zertifikat direkt in dieses Feld einzufügen.

        Wichtig

        Wenn Sie ein selbstsigniertes Zertifikat für Backend-SSL weiterleiten, müssen Sie dasselbe Zertifikat auch im entsprechenden Feld für das CA-Zertifikat weiterleiten.
      • CA-Zertifikat angeben: (Wird für Konfigurationen zur Backend-SSL-Endung empfohlen.) Wählen Sie diese Option aus, um ein CA-Zertifikat bereitzustellen.
        • CA-Zertifizierungsdatei auswählen: Ziehen Sie die CA-Zertifizierungsdatei im PEM-Format in das Feld CA-Zertifikat.

          Sie können auch die Option CA-Zertifikat einfügen auswählen, um ein Zertifikat direkt in dieses Feld einzufügen.

      • Private Key angeben: (Für SSL-Beendigung erforderlich.) Wählen Sie diese Option, um einen Private Key für das Zertifikat anzugeben.
        • Private-Key-Datei auswählen: Ziehen Sie den Private Key im PEM-Format in das Feld Private Key.

          Sie können auch die Option Private Key einfügen auswählen, um einen Private Key direkt in dieses Feld einzufügen.

        • Private Key Passphrase eingeben: (Optional) Geben Sie die Private Key Passphrase an.
    5. Wählen Sie Zertifikat hinzufügen aus. Bearbeiten Sie als Nächstes alle anwendbaren Listener oder Backend-Sets (nach Bedarf), sodass sie das neue Zertifikat-Bundle verwenden:
  2. Bearbeiten Sie den Listener:
    1. Wählen Sie auf der Detailseite des Load Balancers die Option Listener aus.
    2. Wählen Sie im Menü Aktionen für den Listener die Option Bearbeiten.

      Der Bereich Listener bearbeiten wird geöffnet.

    3. Wählen Sie in der Liste Zertifikatname das neue Zertifikat-Bundle aus.
    4. Wählen Sie Änderungen speichern aus.
  3. Bearbeiten Sie das Backend-Set:
    Wichtig

    Beim Aktualisieren des Backend-Sets wird dem Traffic vorübergehend unterbrochen. Aktive Verbindungen können dabei verlorengehen.
    1. Wählen Sie auf der Detailseite des Load Balancers die Option Backend-Sets aus.
    2. Wählen Sie im Menü Aktionen für das Backend-Set die Option Bearbeiten.

      Der Bereich Backend-Set bearbeiten wird geöffnet.

    3. Aktivieren Sie auf der Detailseite des Backend-Sets die Option SSL verwenden.
    4. Wählen Sie in der Liste Zertifikatname das neue Zertifikat-Bundle aus.
    5. Wählen Sie Änderungen speichern aus.
  4. (Optional) Ablaufendes SSL-Zertifikats-Bundle entfernen.
    Hinweis

    Sie können kein SSL-Zertifikats-Bundle löschen, das mit einem Listener oder Backend-Set verknüpft ist. Entfernen Sie das Bundle aus jeglichen anderen Listenern oder Backend-Sets, bevor Sie das Bundle löschen.
    1. Wählen Sie auf der Detailseite des Load Balancers die Option Zertifikate und Cipher aus, und suchen Sie den Abschnitt Load-Balancer-Zertifikate.
    2. Wählen Sie im Menü Aktionen für das gewünschte Zertifikat die Option Löschen aus.
    3. Bestätigen Sie nach entsprechender Aufforderung den Löschvorgang.