Documentation Oracle Cloud Infrastructure

Mise à jour d'un certificat d'équilibreur de charge arrivant à expiration

Mettez à jour un certificat SSL arrivant à expiration pour un équilibreur de charge.

Pour assurer la cohérence du service, vous devez mettre à jour (en effectuant une rotation) les certificats qui arrivent à expiration . Ce processus consiste à effectuer les tâches suivantes :

  • Téléchargement du nouveau groupe de certificats SSL vers l'équilibreur de charge.
  • Modification des processus d'écoute et des ensembles de back-ends applicables pour qu'ils utilisent le nouveau groupe de certificats.
  • Vous pouvez éventuellement enlever le groupe de certificats SSL arrivant à expiration.

Utilisation de la console

  1. Téléchargement du nouveau groupe de certificats SSL vers l'équilibreur de charge:
    1. Sur la page de liste Equilibreurs de charge, sélectionnez l'équilibreur de charge à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou l'équilibreur de charge, reportez-vous à Liste des équilibreurs de charge.
    2. Sur la page de détails de l'équilibreur de charge, sélectionnez Certificats et chiffrements et recherchez la section Certificats d'équilibreur de charge.

      La liste Certificats gérés par l'équilibreur de charge s'ouvre. Tous les certificats gérés par le service d'équilibreur de charge de l'équilibreur de charge sélectionné sont affichés dans une table.

    3. Sélectionnez Ajouter un certificat.

      Le panneau Ajouter un certificat s'ouvre.

    4. Saisissez les informations suivantes :
      • Nom du certificat : entrez un nom convivial pour le groupe de certificats. Il doit être unique dans l'équilibreur de charge et ne peut pas être modifié dans la console. (Il peut être modifié à l'aide de l'API.)
      • Choisir un fichier de certificat SSL : faites glisser le fichier de certificat au format PEM dans le champ certificat SSL.

        Vous pouvez également sélectionner l'option Coller le certificat SSL pour coller un certificat directement dans ce champ.

        Important

        Si vous soumettez un certificat auto-signé pour SSL back-end, vous devez soumettre le même certificat dans le champ de certificat de l'autorité de certification correspondant.
      • Indiquer un certificat d'autorité de certification : (recommandé pour les configurations de terminaison SSL back-end). Sélectionnez cette option pour fournir un certificat d'AC.
        • Sélectionner le fichier de certificat de l'autorité de certification : faites glisser le fichier de certificat de l'autorité de certification au format PEM dans le champ certificat de l'autorité de certification.

          Vous pouvez également sélectionner l'option Coller le certificat de l'AC pour coller un certificat directement dans ce champ.

      • Indiquer la clé privée : (requis pour la terminaison SSL). Sélectionnez cette option pour fournir une clé privée pour le certificat.
        • Choisir un fichier de clés privées : faites glisser la clé privée au format PEM dans le champ clé privée.

          Vous pouvez également sélectionner l'option Coller la clé privée pour coller une clé privée directement dans ce champ.

        • Entrer une phrase de passe de clé privée : (facultatif) indiquez la phrase de passe de clé privée.
    5. Sélectionnez Ajouter un certificat. Modifiez ensuite chaque processus d'écoute ou ensemble de back-ends applicable (si nécessaire) pour qu'il utilise le nouveau groupe de certificats :
  2. Modifiez le processus d'écoute :
    1. Sur la page de détails de l'équilibreur de charge, sélectionnez Processus d'écoute.
    2. Dans le menu Actions du processus d'écoute, sélectionnez Modifier.

      Le panneau Modifier le processus d'écoute s'ouvre.

    3. Dans la liste Nom de certificat, sélectionnez le nouveau groupe de certificats.
    4. Sélectionnez Enregistrer les modifications.
  3. Modifiez l'ensemble de back-ends :
    Important

    La mise à jour de l'ensemble de back-ends interrompt momentanément le trafic et peut supprimer des connexions actives.
    1. Sur la page de détails de l'équilibreur de charge, sélectionnez Ensembles de back-ends.
    2. Dans le menu Actions de l'ensemble de back-ends, sélectionnez Modifier.

      Le panneau Modifier l'ensemble de back-ends s'ouvre.

    3. Sur la page de détails de l'ensemble de back-ends, activez Utiliser SSL.
    4. Dans la liste Nom de certificat, sélectionnez le nouveau groupe de certificats.
    5. Sélectionnez Enregistrer les modifications.
  4. (Facultatif) Enlevez le groupe de certificats SSL arrivant à expiration.
    Remarque

    Vous ne pouvez pas supprimer un groupe de certificats SSL associé à un processus d'écoute ou à un ensemble de back-ends. Enlevez le groupe de tous les autres processus d'écoute ou ensembles de back-ends avant la suppression.
    1. Sur la page de détails de l'équilibreur de charge, sélectionnez Certificats et chiffrements et recherchez la section Certificats d'équilibreur de charge.
    2. Dans le menu Actions du certificat souhaité, sélectionnez Supprimer.
    3. A l'invite, confirmez la suppression.