Documentação do Oracle Cloud Infrastructure

Atualizando um Certificado do Balanceador de Carga que Está Expirando

Atualize um certificado SSL que está expirando para um balanceador de carga.

Para garantir um serviço consistente, você deve atualizar (rotacionar) os certificados que estão expirando. Esse processo consiste na execução das tarefas:

  • Fazendo upload do novo pacote de certificados SSL para o balanceador de carga.

  • Editando os listeners aplicáveis e os conjuntos de backend para que eles usem o novo pacote de certificados.

  • Opcionalmente, remova o pacote de certificados SSL que expirará.

Usando a Console

  1. Atualize o seu cliente ou servidor de backend para trabalhar com um novo pacote de certificados.

    Observação

    As etapas para atualizar seu cliente ou servidor de backend são exclusivas do seu sistema.

  2. Faça upload do novo pacote de certificados SSL para o balanceador de carga:

    1. Abra o menu de navegação, clique no serviço Networking e depois clique em Balanceadores de carga. Clique em balanceador de carga. A página Balanceadores de carga é exibida. A página Balanceadores de carga é exibida.

    2. Clique no nome do Compartimento que contém o balanceador de carga que deseja alterar e, em seguida, clique no nome do balanceador de carga.

    3. Clique no balanceador de carga que deseja configurar. A página Detalhes do balanceador de carga é exibida.

    4. Clique em Certificados em Recursos. A lista Certificados é exibida. Todos os certificados são listados em formato tabular.

    5. Preencha as seguintes informações:

      • Nome do certificado: Informe um nome simples para o pacote de certificados. Ele deve ser exclusivo dentro do balanceador de carga e não pode ser alterado na Console. (Pode ser alterado usando a API.)

      • Escolher arquivo de certificado SSL: Arraste o arquivo de certificado, no formato PEM, para o campo certificado SSL.

        Você também pode escolher a opção Colar certificado SSL para colar um certificado diretamente nesse campo.

        Importante

        Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

      • Especificar certificado de CA: (Recomendado para configurações de encerramento de SSL de backend.) Selecione para fornecer um certificado de autoridade de certificação.

        • Choose CA certificate file: Arraste o arquivo de certificado de CA, no formato PEM, para o campo CA certificate.

          Você também pode escolher a opção Colar certificado da CA para colar um certificado diretamente nesse campo.

      • Especificar chave privada: (Obrigatório para encerramento de SSL.) Selecione para fornecer uma chave privada para o certificado.

        • Choose private key file: Arraste a chave privada, no formato PEM, para o campo Private key.

          Você também pode escolher a opção Colar chave privada para colar uma chave privada diretamente neste campo.

        • Informar frase-senha da chave privada: (Opcional) Especifique a frase-senha da chave privada.

    6. Clique em Adicionar certificado. Em seguida, edite cada listener ou conjunto de backend aplicável ( conforme necessário) para que ele use o novo pacote de certificados:

  3. Edite o listener:

    1. Abra o menu de navegação, clique em Rede e depois clique em Balanceadores de carga. Clique em Balanceador de carga. A página Balanceadores de carga é exibida.

    2. Escolha o Compartamento que contém o balanceador de carga que deseja alterar e, em seguida, clique no nome do balanceador de carga.

    3. Clique em Listeners em Recursos. A lista Listeners é exibida. Todos os listeners são listados em formato tabular.

    4. Clique no menu Ações (Menu Ações) ao lado do listener que deseja editar e clique em Editar Listener.

    5. Na lista Nome do certificado, escolha o novo pacote de certificados.

    6. Clique em Enviar.

  4. Edite um conjunto de backend:

    Importante

    A atualização do conjunto de backend interrompe temporariamente o tráfego e pode derrubar as conexões ativas.

    1. Abra o menu de navegação, clique em Rede e depois clique em Balanceadores de carga. Clique em Balanceador de carga. A página Balanceadores de carga é exibida.

    2. Selecione o Compartimento na lista. Todos os balanceadores de carga nesse compartimento são listados em formato tabular.

    3. Selecione um Estado na lista para limitar os balanceadores de carga exibidos para esse estado.

    4. Selecione o balanceador de carga cujo conjunto de backend você deseja editar. A página Detalhes do balanceador de carga é exibida.

    5. Clique em Conjuntos de backend em Recursos. A lista Conjunto de backend é exibida. Todos os conjuntos de backend são listados em formato tabular.

    6. Clique no nome do conjunto de backend que deseja editar. A página Detalhes do conjunto de backend é exibida.

    7. Clique em Editar conjunto de backend. É exibida a caixa de diálogo Editar conjunto de backend.

    8. Selecione Usar SSL.

    9. Na lista Nome do certificado, escolha o novo pacote de certificados.

    10. Clique em Salvar alterações.

  5. (Opcional) Remova o pacote de certificados SSL que estão expirando.

    Observação

    Não é possível excluir um pacote de certificados SSL associado a um listener ou a um conjunto de backend. Remova o pacote de outros ouvintes ou conjuntos de backend antes de excluir.

    1. Abra o menu de navegação, clique em Rede e depois clique em Balanceadores de carga. Clique em Balanceador de carga. A página Balanceadores de carga é exibida.

    2. Clique no nome do Compartamento que contém o balanceador de carga que deseja alterar e, em seguida, clique no nome do balanceador de carga.

    3. Clique no balanceador de carga que deseja configurar.

    4. No menu Recursos, clique em Certificados.

    5. Para o certificado que você deseja excluir, clique no menu Ações (Menu Ações) e depois clique em Excluir.

    6. Confirme quando solicitado.