失効間近のロード・バランサ証明書の更新
ロード・バランサの失効間近のSSL証明書を更新します。
一貫性のあるサービスを保証するには、有効期限が近い証明書を更新(ローテーション)する必要がありますこのプロセスは、次のタスクの実行で構成されます。
- ロード・バランサへの新規SSL証明書バンドルのアップロード
- 適用可能なリスナーおよびバックエンド・セットを編集して、新しい証明書バンドルを使用します。
- オプションで、期限切れになるSSL証明書バンドルを削除します。
コンソールの使用
-
ロード・バランサへの新規SSL証明書バンドルのアップロード:
- 「ロード・バランサ」リスト・ページで、操作するロード・バランサを選択します。リスト・ページまたはロード・バランサの検索に関するヘルプが必要な場合は、ロード・バランサのリストを参照してください。
- ロード・バランサの詳細ページで、「証明書と暗号」を選択し、「ロード・バランサ証明書」セクションを見つけます。
「ロード・バランサ管理対象証明書」リストが開きます。選択したロード・バランサのすべてのロード・バランサ・サービス管理証明書が表に表示されます。
- 「証明書の追加」を選択します。
「証明書の追加」パネルが開きます。
- 次の情報を入力します:
- 証明書名: 証明書バンドルのフレンドリ名を入力します。ロード・バランサ内で一意である必要があります。コンソールで変更することはできません。(APIを使用して変更できます。)
- SSL証明書ファイルの選択: PEM形式の証明書ファイルを「SSL証明書」フィールドにドラッグします。
また、「SSL証明書のペースト」オプションを選択して、証明書をこのフィールドに直接ペーストすることもできます。
重要
バックエンドSSLの自己署名証明書を送信する場合は、対応するCA証明書フィールドに同じ証明書を送信する必要があります。 - CA証明書の指定: (バックエンドSSL終了構成で推奨。)CA証明書を提供する場合に選択します。
- CA証明書ファイルの選択: PEM形式のCA証明書ファイルを「CA証明書」フィールドにドラッグします。
「CA証明書の貼付け」オプションを選択して、証明書をこのフィールドに直接貼り付けることもできます。
- CA証明書ファイルの選択: PEM形式のCA証明書ファイルを「CA証明書」フィールドにドラッグします。
- 秘密キーの指定: (SSL終了に必要です。)証明書の非公開キーを指定する場合に選択します。
- 秘密キー・ファイルの選択: PEM形式の秘密キーを「秘密キー」フィールドにドラッグします。
また、「秘密キーの貼付け」オプションを選択して、秘密キーをこのフィールドに直接貼り付けることもできます。
- 秘密キーのパスフレーズの入力: (オプション)秘密キーのパスフレーズを指定します。
- 秘密キー・ファイルの選択: PEM形式の秘密キーを「秘密キー」フィールドにドラッグします。
- 「証明書の追加」を選択します。次に、新しい証明書バンドルを使用できるように、該当する各リスナーまたはバックエンド・セットを編集します:
-
リスナーを編集します。
- ロード・バランサの詳細ページで、「リスナー」を選択します。
- リスナーの「アクション」メニューから、「編集」を選択します。
「リスナーの編集」パネルが開きます。
- 「証明書名」リストで、新しい証明書バンドルを選択します。
- 「Save changes」を選択します。
-
バックエンド・セットを編集します:
重要
バックエンド・セットを変更すると、トラフィックが一時的に中断され、アクティブ接続が切断される場合があります。- ロード・バランサの詳細ページで、「バックエンド・セット」を選択します。
- バックエンド・セットの「アクション」メニューから、「編集」を選択します。
「バックエンド・セットの編集」パネルが開きます。
- バックエンド・セットの詳細ページで、「SSLの使用」を有効にします。
- 「証明書名」リストで、新しい証明書バンドルを選択します。
- 「Save changes」を選択します。
-
(オプション)期限切れになるSSL証明書バンドルの削除
ノート
リスナーまたはバックエンド・セットに関連付けられているSSL証明書バンドルは削除できません。削除する前に、他のリスナーまたはバックエンド・セットからバンドルを削除してください。- ロード・バランサの詳細ページで、「証明書と暗号」を選択し、「ロード・バランサ証明書」セクションを見つけます。
- 必要な証明書の「アクション」メニューから、「削除」を選択します。
- プロンプトが表示されたら、削除を確認します。