Aggiornamento di un certificato del load balancer in scadenza
Aggiornare un certificato SSL in scadenza per un load balancer.
Per garantire un servizio coerente, è necessario aggiornare (rotazione) i certificati in scadenza. Questo processo consiste nell'esecuzione dei task riportati di seguito.
- Caricamento del nuovo bundle di certificati SSL nel load balancer.
- Modifica dei listener e dei set backend applicabili in modo che utilizzino il nuovo bundle di certificati.
- Facoltativamente, rimuovere il bundle di certificati SSL in scadenza.
Utilizzo di Console
-
Caricare il nuovo bundle di certificati SSL nel load balancer:
- Nella pagina della lista Load balancer, selezionare il load balancer con cui si desidera lavorare. Se hai bisogno di assistenza per trovare la pagina della lista o il load balancer, consulta la sezione relativa all'elenco dei load balancer.
- Nella pagina dei dettagli del load balancer selezionare Certificati e cifrature e trovare la sezione Certificati load balancer.
Viene visualizzata la lista Certificati gestiti dal load balancer. Tutti i certificati gestiti dal servizio del load balancer nel load balancer selezionato vengono visualizzati in una tabella.
- Selezionare Aggiungi certificato.
Viene visualizzato il pannello Aggiungi certificato.
- Immettere le informazioni riportate di seguito.
- Nome certificato: immettere un nome intuitivo per il bundle di certificati. Deve essere univoco all'interno del load balancer e non può essere modificato nella console. (Può essere modificato utilizzando l'API.)
- Scegliere un file di certificato SSL: trascinare il file di certificato, in formato PEM, nel campo certificato SSL.
È inoltre possibile scegliere l'opzione Incolla certificato SSL per incollare un certificato direttamente in questo campo.
Importante
Se si sottomette un certificato con firma automatica per SSL backend, è necessario sottomettere lo stesso certificato nel campo Certificato CA corrispondente. - Specificare il certificato CA: (consigliato per le configurazioni di interruzione SSL backend). Selezionare per fornire un certificato CA.
- Scegliere un file di certificato CA: trascinare il file di certificato CA, in formato PEM, nel campo Certificato CA.
È anche possibile scegliere l'opzione Incolla certificato CA per incollare un certificato direttamente in questo campo.
- Scegliere un file di certificato CA: trascinare il file di certificato CA, in formato PEM, nel campo Certificato CA.
- Specifica chiave privata: (obbligatorio per l'arresto SSL). Selezionare per fornire una chiave privata per il certificato.
- Scegliere il file di chiavi private: trascinare la chiave privata, in formato PEM, nel campo Chiave privata.
È anche possibile scegliere l'opzione Incolla chiave privata per incollare una chiave privata direttamente in questo campo.
- Immettere la password della chiave privata: (facoltativo) specificare la password della chiave privata.
- Scegliere il file di chiavi private: trascinare la chiave privata, in formato PEM, nel campo Chiave privata.
- Selezionare Aggiungi certificato. Successivamente, modificare i listener o i set backend applicabili (se necessario) in modo che utilizzino il nuovo bundle di certificati:
-
Modificare il listener:
- Nella pagina dei dettagli del load balancer, selezionare Listener.
- Nel menu Azioni per il listener, selezionare Modifica.
Viene visualizzato il pannello Modifica listener.
- Nell'elenco Nome certificato selezionare il nuovo bundle di certificati.
- Selezionare Salva modifiche.
-
Modificare il set backend:
Importante
L'aggiornamento del set backend interrompe temporaneamente il traffico e può interrompere le connessioni attive.- Nella pagina dei dettagli del load balancer, selezionare Set backend.
- Nel menu Azioni per il set backend, selezionare Modifica.
Viene visualizzato il pannello Modifica set backend.
- Nella pagina dei dettagli del set backend, abilitare Usa SSL.
- Nell'elenco Nome certificato selezionare il nuovo bundle di certificati.
- Selezionare Salva modifiche.
-
(Facoltativo) Rimuovere il bundle di certificati SSL in scadenza.
Nota
Non è possibile eliminare un bundle di certificati SSL associato a un listener o a un set backend. Rimuovere il bundle da qualsiasi altro listener o set backend prima di eliminarlo.- Nella pagina dei dettagli del load balancer selezionare Certificati e cifrature e trovare la sezione Certificati load balancer.
- Nel menu Azioni per il certificato desiderato, selezionare Elimina.
- Quando viene richiesto, confermare l'eliminazione.