Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktualisieren Sie einen HTTPS Listener für Ihren Application Load Balancer
Nachdem Sie einen HTTPS Listener erstellt haben, können Sie das Standardzertifikat ersetzen, die Zertifikatsliste aktualisieren oder die Sicherheitsrichtlinie ersetzen.
Aufgaben
Ersetzen des Standardzertifikats
Sie können das Standardzertifikat für den Listener mit den folgenden Schritten ersetzen. Weitere Informationen finden Sie unter SSLzertifikate.
So ändern Sie das Standardzertifikat mit der Konsole
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich Load Balancers aus.
-
Wählen Sie den Load Balancer aus.
-
Wählen Sie auf der Registerkarte Listener und Regeln den Text in der Spalte Protokoll: Port aus, um die Detailseite für den Listener zu öffnen.
-
Wählen Sie auf der Registerkarte Zertifikate die Option Standard ändern aus.
-
Wählen Sie in der ACM Tabelle mit den IAMZertifikaten ein neues Standardzertifikat aus.
-
Wählen Sie Als Standard speichern aus.
Um das Standardzertifikat zu ändern, verwenden Sie AWS CLI
Verwenden Sie den Befehl modify-listener.
Hinzufügen von Zertifikaten zu einer Zertifikatliste
Sie können der Zertifikatliste für den Listener mit den folgenden Schritten Zertifikate hinzufügen. Wenn Sie zum ersten Mal einen HTTPS Listener erstellen, ist die Zertifikatsliste leer. Sie können mindestens ein Zertifikat hinzufügen. Sie können optional das Standardzertifikat hinzufügen, um sicherzustellen, dass dieses Zertifikat zusammen mit dem SNI Protokoll verwendet wird, auch wenn es als Standardzertifikat ersetzt wird. Weitere Informationen finden Sie unter SSLzertifikate.
So ändern Sie das Standardzertifikat mit der Konsole
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich Load Balancers aus.
-
Wählen Sie den Load Balancer aus.
-
Wählen Sie auf der Registerkarte Listener und Regeln den Text in der Spalte Protokoll: Port aus, um die Detailseite für den Listener zu öffnen.
-
Wählen Sie auf der Registerkarte Zertifikate die Option Zertifikat hinzufügen aus.
-
Wählen Sie in der ACM Tabelle mit den IAMZertifikaten die Zertifikate aus, die Sie hinzufügen möchten, und klicken Sie unten auf Als ausstehend einschließen.
-
Wenn Sie über ein Zertifikat verfügen, das nicht von ACM oder verwaltet wirdIAM, wählen Sie Zertifikat importieren aus, füllen Sie das Formular aus und wählen Sie Importieren aus.
-
Wählen Sie Ausstehende Zertifikate hinzufügen aus.
Um der Zertifikatsliste ein Zertifikat hinzuzufügen, verwenden Sie AWS CLI
Verwenden Sie den add-listener-certificatesBefehl.
Entfernen eines Zertifikats aus der Zertifikatliste
Mit dem folgenden Verfahren können Sie Zertifikate aus der Zertifikatsliste für einen HTTPS Listener entfernen. Informationen zum Entfernen des Standardzertifikats für einen HTTPS Listener finden Sie unter. Ersetzen des Standardzertifikats
So entfernen Sie Zertifikate über die Konsole aus der Zertifikatliste
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich Load Balancers aus.
-
Wählen Sie den Load Balancer aus.
-
Wählen Sie auf der Registerkarte Listener und Regeln den Text in der Spalte Protokoll: Port aus, um die Detailseite für den Listener zu öffnen.
-
Aktivieren Sie auf der Registerkarte Zertifikate die Kontrollkästchen für die Zertifikate und wählen Sie Entfernen aus.
-
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie
confirmein und wählen Sie dann Entfernen.
Um ein Zertifikat aus der Zertifikatsliste zu entfernen, verwenden Sie AWS CLI
Verwenden Sie den remove-listener-certificatesBefehl.
Aktualisieren der Sicherheitsrichtlinie
Wenn Sie einen HTTPS Listener erstellen, können Sie die Sicherheitsrichtlinie auswählen, die Ihren Anforderungen entspricht. Wenn eine neue Sicherheitsrichtlinie hinzugefügt wird, können Sie Ihren HTTPS Listener so aktualisieren, dass er die neue Sicherheitsrichtlinie verwendet. Application Load Balancer unterstützen keine benutzerdefinierten Sicherheitsrichtlinien. Weitere Informationen finden Sie unter Sicherheitsrichtlinien.
Verwenden von FIPS Richtlinien auf Ihrem Application Load Balancer:
Alle sicheren Listener, die an einen Application Load Balancer angeschlossen sind, müssen entweder FIPS Sicherheitsrichtlinien oder FIPS Nichtsicherheitsrichtlinien verwenden; sie können nicht gemischt werden. Wenn ein vorhandener Application Load Balancer über zwei oder mehr Listener verfügt, die keine FIPS Richtlinien verwenden, und Sie möchten, dass die Listener stattdessen FIPS Sicherheitsrichtlinien verwenden, entfernen Sie alle Listener, bis nur noch einer vorhanden ist. Ändern Sie die Sicherheitsrichtlinie des Listeners in FIPS und erstellen Sie dann weitere Listener mithilfe von Sicherheitsrichtlinien. FIPS Alternativ können Sie einen neuen Application Load Balancer mit neuen Listenern erstellen, die nur FIPS Sicherheitsrichtlinien verwenden.
Aktualisieren der Sicherheitsrichtlinie mithilfe der Konsole
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich Load Balancers aus.
-
Wählen Sie den Load Balancer aus.
-
Wählen Sie auf der Registerkarte Listener und Regeln den Text in der Spalte Protokoll: Port aus, um die Detailseite für den Listener zu öffnen.
-
Wählen Sie dann auf der Seite Details zuerst Aktionen und dann Listener bearbeiten aus.
-
Wählen Sie im Abschnitt Secure Listener Settings unter Sicherheitsrichtlinie eine neue Sicherheitsrichtlinie aus.
-
Wählen Sie Änderungen speichern.
Um die Sicherheitsrichtlinie zu aktualisieren, verwenden Sie AWS CLI
Verwenden Sie den Befehl modify-listener.
