Rotación de certificados SSL/TLS

Si utiliza certificados proporcionados por AWS Certificate Manager (ACM), no es necesario rotar los certificados SSL/TLS. ACM administra las renovaciones de los certificados por usted. Para obtener más información, consulte Renovación administrada en la Guía del usuario de AWS Certificate Manager.

nota

ACM no administra renovaciones de certificados que adquiera de autoridades de certificación de terceros y que después importe a ACM.

Si utiliza una autoridad de certificación de terceros y ha importado certificados a ACM (recomendado) o los ha cargado en el almacén de certificados de IAM, debe sustituir ocasionalmente un certificado por otro. Por ejemplo, debe sustituir un certificado cuando se aproxime la fecha de vencimiento del certificado.

importante

Si configura CloudFront para atender solicitudes HTTPS a través de direcciones IP dedicadas, es posible que se aplique un cargo prorrateado adicional por uso de uno o varios certificados adicionales mientras rota certificados. Le recomendamos actualizar sus distribuciones cuanto antes para minimizar los cargos adicionales.

Rotación de certificados SSL/TLS

Para rotar certificados, realice el siguiente procedimiento. Los espectadores pueden seguir obteniendo acceso a su contenido mientras rota certificados y también una vez completado el proceso.

Para rotar certificados SSL/TLS

Aumento de las cuotas de certificados SSL/TLS para determinar si necesita permiso para utilizar más certificados SSL. En caso afirmativo, solicite el permiso y espere hasta que se le conceda antes de continuar con el paso 2.
Importe el nuevo certificado a ACM o cárguelo a IAM. Para obtener más información, consulte Importación de un certificado SSL/TLS en la Guía para desarrolladores de Amazon CloudFront.
Actualice sus distribuciones de una en una para utilizar el nuevo certificado. Para obtener más información, consulte Descripción, consulta y actualización de distribuciones de CloudFront en la Guía para desarrolladores de Amazon CloudFront.
Después de actualizar todas las distribuciones de CloudFront, puede eliminar el certificado anterior de ACM o IAM (opcional).

importante
No elimine un certificado SSL/TLS hasta eliminarlo de todas las distribuciones y hasta que el estado de las distribuciones que ha actualizado haya cambiado a Deployed.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Aumento de las cuotas de certificados SSL/TLS

Reversión de un certificado SSL/TLS personalizado al certificado de CloudFront predeterminado