Documentación de Oracle Cloud Infrastructure

Actualización de un certificado de equilibrador de carga que caduca

Actualice un certificado SSL que caduque para un equilibrador de carga.

Para garantizar un servicio consistente, debe actualizar (rotar) los certificados a punto de vencer. Este proceso consiste en realizar las siguientes tareas:

  • Carga del nuevo grupo de certificados SSL en el equilibrador de carga.
  • Edición de los listeners y juegos de backend aplicables para que utilicen el nuevo grupo de certificados.
  • De manera opcional, elimine el grupo de certificados SSL que va a caducar.

Uso de la consola

  1. Cargar el nuevo grupo de certificados SSL en el equilibrador de carga:
    1. En la página de lista Equilibradores de carga, seleccione el equilibrador de carga con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el equilibrador de carga, consulte Listado de equilibradores de carga.
    2. En la página de detalles del equilibrador de carga, seleccione Certificados y cifrados y busque la sección Certificados de equilibrador de carga.

      Se abre la lista Certificados gestionados por equilibrador de carga. Todos los certificados gestionados por el servicio del equilibrador de carga del equilibrador de carga seleccionado se muestran en una tabla.

    3. Seleccione Agregar certificado.

      Se abre el panel Agregar certificado.

    4. Introduzca la siguiente información:
      • Nombre de certificado: introduzca un nombre fácil de recordar para el grupo de certificados. Debe ser exclusivo en el equilibrador de carga y no se puede cambiar en la consola. (Puede cambiarse mediante la API).
      • Seleccionar archivo de certificado SSL: arrastre el archivo de certificado, en formato PEM, al campo Certificado SSL.

        También puede seleccionar la opción Pegar certificado SSL para pegar un certificado directamente en este campo.

        Importante

        Si envía un certificado autofirmado para SSL de backend, debe enviar el mismo certificado en el campo Certificado de CA correspondiente.
      • Especificar certificado de CA: (recomendado para configuraciones de terminación SSL de backend). Seleccione esta opción para proporcionar un certificado de CA.
        • Seleccionar archivo de certificado de CA: arrastre el archivo del certificado de CA, en formato PEM, al campo Certificado de CA.

          También puede seleccionar la opción Pegar certificado de CA para pegar un certificado directamente en este campo.

      • Especificar clave privada: (necesario para la terminación SSL). Seleccione esta opción para proporcionar una clave privada para el certificado.
        • Seleccionar archivo de clave privada: arrastre la clave privada, en formato PEM, al campo Clave privada.

          También puede seleccionar la opción Pegar clave privada para pegar una clave privada directamente en este campo.

        • Introducir contraseña de clave privada: (opcional) especifique la contraseña de clave privada.
    5. Seleccione Agregar certificado. A continuación, edite cada uno de los listeners o juegos de backend aplicables (según sea necesario) para que utilicen el nuevo grupo de certificados:
  2. Edite el listener:
    1. En la página de detalles del equilibrador de carga, seleccione Listeners.
    2. En el menú Acciones del listener, seleccione Editar.

      Se abre el panel Editar listener.

    3. En la lista Nombre de certificado, seleccione el nuevo grupo de certificados.
    4. Seleccione Guardar cambios.
  3. Edite el juego de backends:
    Importante

    Al actualizar un juego de backends, el tráfico se interrumpe temporalmente y puede eliminar las conexiones activas.
    1. En la página de detalles del equilibrador de carga, seleccione Juegos de backends.
    2. En el menú Acciones del juego de backends, seleccione Editar.

      Se abre el panel Editar juego de backends.

    3. En la página de detalles del juego de backends, active Usar SSL.
    4. En la lista Nombre de certificado, seleccione el nuevo grupo de certificados.
    5. Seleccione Guardar cambios.
  4. (Opcional) Elimine el grupo de certificados SSL a punto de vencer.
    Nota

    No puede suprimir un grupo de certificados SSL asociado a un listener o juego de backends. Elimine el grupo de cualquier otro listener o juego de backends antes de suprimirlo.
    1. En la página de detalles del equilibrador de carga, seleccione Certificados y cifrados y busque la sección Certificados de equilibrador de carga.
    2. En el menú Acciones del certificado que desea, seleccione Suprimir.
    3. Cuando se le pida, confirme la supresión.