Documentação do Oracle Cloud Infrastructure

Atualizando um Certificado do Balanceador de Carga que Está Expirando

Atualize um certificado SSL que está expirando para um balanceador de carga.

Para garantir um serviço consistente, você deve atualizar (rotacionar) os certificados que estão expirando. Esse processo consiste na execução das tarefas:

  • Fazendo upload do novo pacote de certificados SSL para o balanceador de carga.
  • Editando os listeners aplicáveis e os conjuntos de backend para que eles usem o novo pacote de certificados.
  • Opcionalmente, remova o pacote de certificados SSL que expirará.

Usando a Console

  1. Faça upload do novo pacote de certificados SSL para o balanceador de carga:
    1. Na página da lista Balanceadores de carga, selecione o balanceador de carga com o qual você deseja trabalhar. Se precisar de ajuda para encontrar a página da lista ou o balanceador de carga, consulte Listando Balanceadores de Carga.
    2. Na página de detalhes do balanceador de carga, selecione Certificados e cifras e localize a seção Certificados do balanceador de carga.

      A lista Certificados gerenciados pelo balanceador de carga é aberta. Todos os certificados gerenciados pelo serviço do Balanceador de Carga no balanceador de carga selecionado são exibidos em uma tabela.

    3. Selecione Adicionar certificado.

      O painel Adicionar certificado é aberto.

    4. Digite as seguintes informações:
      • Nome do certificado: Digite um nome simples para o pacote de certificados. Ele deve ser exclusivo dentro do balanceador de carga e não pode ser alterado na Console. (Pode ser alterado usando a API.)
      • Escolher arquivo de certificado SSL: Arraste o arquivo de certificado, no formato PEM, para o campo certificado SSL.

        Você também pode escolher a opção Colar certificado SSL para colar um certificado diretamente nesse campo.

        Importante

        Se submeter um certificado autoassinado para SSL de backend, você deverá submeter o mesmo certificado no campo Certificado de CA correspondente.
      • Especificar certificado de CA: (Recomendado para configurações de encerramento de SSL de backend.) Selecione para fornecer um certificado de autoridade de certificação.
        • Choose CA certificate file: Arraste o arquivo de certificado de CA, no formato PEM, para o campo CA certificate.

          Você também pode escolher a opção Colar certificado da CA para colar um certificado diretamente nesse campo.

      • Especificar chave privada: (Obrigatório para encerramento de SSL.) Selecione para fornecer uma chave privada para o certificado.
        • Choose private key file: Arraste a chave privada, no formato PEM, para o campo Private key.

          Você também pode escolher a opção Colar chave privada para colar uma chave privada diretamente neste campo.

        • Informar frase-senha da chave privada: (Opcional) Especifique a frase-senha da chave privada.
    5. Selecione Adicionar certificado. Em seguida, edite cada listener ou conjunto de backend aplicável (conforme necessário) para que ele use o novo pacote de certificados:
  2. Edite o listener:
    1. Na página de detalhes do balanceador de carga, selecione Listeners.
    2. No menu Ações do listener, selecione Editar.

      O painel Editar listener é aberto.

    3. Na lista Nome do certificado, selecione o novo pacote de certificados.
    4. Selecione Salvar alterações.
  3. Edite o conjunto de backend:
    Importante

    Quando o conjunto de backend é atualizado, o tráfego é interrompido temporariamente e as conexões ativas são eliminadas.
    1. Na página de detalhes do balanceador de carga, selecione Conjuntos de backend.
    2. No menu Ações do conjunto de backend, selecione Editar.

      O painel Editar conjunto de backend é aberto.

    3. Na página de detalhes do conjunto de backend, ative Usar SSL.
    4. Na lista Nome do certificado, selecione o novo pacote de certificados.
    5. Selecione Salvar alterações.
  4. (Opcional) Remova o pacote de certificados SSL que estão expirando.
    Observação

    Não é possível excluir um pacote de certificados SSL associado a um listener ou a um conjunto de backend. Remova o pacote de qualquer outro listener ou conjunto de backend antes de excluir.
    1. Na página de detalhes do balanceador de carga, selecione Certificados e cifras e localize a seção Certificados do balanceador de carga.
    2. No menu Ações do certificado desejado, selecione Excluir.
    3. Quando solicitado, confirme a exclusão.