Documentation sur Oracle Cloud Infrastructure

Mise à jour d'un certificat d'équilibreur de charge arrivant à expiration

Mettez à jour un certificat SSL arrivant à expiration pour un équilibreur de charge.

Pour assurer un service constant, vous devez mettre à jour (renouveler) les certificats arrivant à expiration . Ce processus consiste à effectuer les tâches suivantes :

  • Chargement du nouvel ensemble de certificats SSL dans l'équilibreur de charge.
  • Modification des modules d'écoute et des jeux dorsaux applicables pour qu'ils utilisent le nouvel ensemble de certificats.
  • Facultativement, supprimez l'ensemble de certificats SSL qui expire.

Utilisation de la console

  1. Charger le nouvel ensemble de certificats SSL dans l'équilibreur de charge :
    1. Dans la page de liste Équilibreurs de charge, sélectionnez l'équilibreur de charge à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou l'équilibreur de charge, voir Liste des équilibreurs de charge.
    2. Dans la page des détails de l'équilibreur de charge, sélectionnez Certificats et chiffrements et recherchez la section Certificats d'équilibreur de charge.

      La liste Certificats gérés par l'équilibreur de charge s'ouvre. Tous les certificats gérés par le service d'équilibreur de charge de l'équilibreur de charge sélectionné sont affichés dans un tableau.

    3. Sélectionnez Ajouter un certificat.

      Le panneau Ajouter un certificat s'ouvre.

    4. Entrez les informations suivantes :
      • Nom du certificat : Entrez un nom convivial pour l'ensemble de certificats. Il doit être unique au sein de l'équilibreur de charge et ne peut pas être modifié dans la console. (Il peut être modifié au moyen de l'API.)
      • Sélectionner un fichier de certificat SSL : Faites glisser le fichier de certificat, au format PEM, vers le champ Certificat SSL.

        Vous pouvez également choisir l'option Coller le certificat SSL pour coller un certificat directement dans ce champ.

        Important

        Si vous soumettez un certificat auto-signé pour le SSL dorsal, vous devez soumettre le même certificat dans le champ correspondant Certificat de l'autorité de certification.
      • Spécifier le certificat de l'autorité de certification : (Recommandé pour les configurations de terminaison SSL dorsal). Sélectionnez cette option pour fournir un certificat de l'AC.
        • Sélectionner un fichier de certificat AC : Faites glisser le fichier du certificat AC, au format PEM, vers le champ Certificat AC.

          Vous pouvez également choisir l'option Coller le certificat de l'autorité de certification pour coller un certificat directement dans ce champ.

      • Spécifier la clé privée : (Obligatoire pour la terminaison SSL.) Sélectionnez cette option pour fournir une clé privée pour le certificat.
        • Sélectionner un fichier de clé privée : Faites glisser la clé privée au format PEM vers le champ Clé privée.

          Vous pouvez également choisir l'option Coller la clé privée pour coller une clé privée directement dans ce champ.

        • Entrer la phrase secrète de la clé privée : (Facultatif) Spécifiez la phrase secrète de la clé privée.
    5. Sélectionnez Ajouter un certificat. Ensuite, modifiez chaque module d'écoute ou jeu dorsal applicable (le cas échéant) pour qu'il utilise le nouvel ensemble de certificats :
  2. Modifiez le module d'écoute :
    1. Dans la page des détails de l'équilibreur de charge, sélectionnez Modules d'écoute.
    2. Dans le menu Actions du module d'écoute, sélectionnez Modifier.

      Le panneau Modifier le module d'écoute s'ouvre.

    3. Dans la liste Nom du certificat, sélectionnez le nouvel ensemble de certificats.
    4. Sélectionnez Enregistrer les modifications.
  3. Modifier le jeu dorsal :
    Important

    La mise à jour du jeu dorsal interrompt temporairement le trafic et peut supprimer des connexions actives.
    1. Dans la page des détails de l'équilibreur de charge, sélectionnez Jeux dorsaux.
    2. Dans le menu Actions du jeu dorsal, sélectionnez Modifier.

      Le panneau Modifier le jeu dorsal s'ouvre.

    3. Dans la page des détails du jeu dorsal, activez Utiliser le protocole SSL.
    4. Dans la liste Nom du certificat, sélectionnez le nouvel ensemble de certificats.
    5. Sélectionnez Enregistrer les modifications.
  4. (Facultatif) Supprimer l'ensemble de certificats SSL arrivant à expiration.
    Note

    Vous ne pouvez pas supprimer un ensemble de certificats SSL associé à un module d'écoute ou à un jeu dorsal. Retirez l'ensemble des autres modules d'écoute ou jeux dorsaux avant la suppression.
    1. Dans la page des détails de l'équilibreur de charge, sélectionnez Certificats et chiffrements et recherchez la section Certificats d'équilibreur de charge.
    2. Dans le menu Actions du certificat souhaité, sélectionnez Supprimer.
    3. À l'invite, confirmez la suppression.