Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie von AWS Certificate Manager (ACM) bereitgestellte Zertifikate verwenden, müssen Sie SSL TLS /-Zertifikate nicht rotieren. ACM übernimmt für Sie die Verwaltung der Zertifikatserneuerungen. Weitere Informationen finden Sie unter Verwaltete Erneuerung im AWS Certificate Manager -Benutzerhandbuch.
Anmerkung
ACMverwaltet keine Zertifikatserneuerungen für Zertifikate, die Sie von Zertifizierungsstellen von Drittanbietern erwerben und in die Sie importierenACM.
Wenn Sie eine Zertifizierungsstelle eines Drittanbieters verwenden und Zertifikate in den Zertifikatsspeicher importiert ACM (empfohlen) oder in den IAM Zertifikatsspeicher hochgeladen haben, müssen Sie gelegentlich ein Zertifikat durch ein anderes ersetzen. Beispielsweise müssen Sie ein Zertifikat ersetzen, wenn es in Kürze abläuft.
Wichtig
Wenn Sie CloudFront die Konfiguration so konfiguriert haben, dass HTTPS Anfragen mithilfe von dedizierten IP-Adressen bearbeitet werden, fallen möglicherweise zusätzliche, anteilige Gebühren für die Verwendung eines oder mehrerer zusätzlicher Zertifikate an, während Sie Zertifikate rotieren. Für diesen Fall wird empfohlen, dass Sie Ihre Verteilungen umgehend aktualisieren, um die zusätzliche Kosten zu minimieren.
//Zertifikate rotieren SSL TLS
Gehen Sie wie unten beschrieben vor, um Zertifikate zu rotieren. Viewer können weiterhin auf Ihre Inhalte zugreifen, während Sie Zertifikate rotieren, aber auch nachdem der Vorgang abgeschlossen ist.
Um SSL TLS /-Zertifikate zu rotieren
-
Erhöhen Sie die Kontingente für SSL TLS /-Zertifikateum festzustellen, ob Sie die Erlaubnis benötigen, weitere SSL Zertifikate zu verwenden. Wenn dies der Fall ist, beantragen Sie die Berechtigung und warten Sie, bis die Berechtigung erteilt ist, bevor Sie mit Schritt 2 fortfahren.
-
Importieren Sie das neue Zertifikat in ACM oder laden Sie es hoch inIAM. Weitere Informationen finden Sie unter Importing anSSL/TLSCertificate im Amazon CloudFront Developer Guide.
-
Aktualisieren Sie Ihre Verteilungen, indem Sie nacheinander jede von ihnen für die Verwendung des neuen Zertifikats konfigurieren. Weitere Informationen finden Sie unter CloudFront Distributionen auflisten, anzeigen und aktualisieren im Amazon CloudFront Developer Guide.
-
(Optional) Nachdem Sie alle Ihre CloudFront Distributionen aktualisiert haben, können Sie das alte Zertifikat von ACM oder aus löschen. IAM
Wichtig
Löschen Sie einSSL/TLS-Zertifikat erst, wenn Sie es aus allen Distributionen entfernt haben und der Status der Distributionen, die Sie aktualisiert haben, geändert hat.
Deployed