RotationSSL//TLScertificats - Amazon CloudFront
RotationSSL//TLScertificats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

RotationSSL//TLScertificats

Si vous utilisez des certificats fournis par AWS Certificate Manager (ACM), vous n'avez pas besoin de faire pivoter les TLS certificatsSSL/. ACMgère les renouvellements de certificats pour vous. Pour plus d’informations, consultez Renouvellement géré dans le Guide de l’utilisateur AWS Certificate Manager .

Note

ACMne gère pas les renouvellements de certificats que vous obtenez auprès d'autorités de certification tierces et que vous importez dansACM.

Si vous utilisez une autorité de certification tierce et que vous avez importé des certificats ACM (recommandé) ou que vous les avez chargés dans le IAM magasin de certificats, vous devez parfois remplacer un certificat par un autre. Par exemple, vous devez remplacer un certificat lorsque sa date d’expiration approche.

Important

Si vous avez configuré CloudFront pour traiter les HTTPS demandes à l'aide d'adresses IP dédiées, vous risquez de devoir payer des frais supplémentaires au prorata pour l'utilisation d'un ou de plusieurs certificats supplémentaires pendant la rotation des certificats. Nous vous recommandons de mettre rapidement à jour vos distributions pour réduire les frais supplémentaires.

RotationSSL//TLScertificats

Pour faire tourner des certificats, exécutez la procédure suivante. Les utilisateurs peuvent continuer d’accéder à votre contenu pendant la rotation des certificats, ainsi qu’une fois le processus terminé.

Pour effectuer une rotation de SSL TLS /certificats

  1. Augmenter les quotas pour les TLS certificatsSSL//pour déterminer si vous avez besoin d'une autorisation pour utiliser d'autres SSL certificats. Si c’est le cas, demandez l’autorisation et attendez que celle-ci vous soit accordée avant de passer à l’étape 2.

  2. Importez le nouveau certificat dans ACM ou téléchargez-le dansIAM. Pour plus d'informations, consultez Importation d'un TLS certificatSSL/dans le manuel Amazon CloudFront Developer Guide.

  3. Mettez vos distributions à jour une à la fois pour utiliser le nouveau certificat. Pour plus d'informations, consultez la section Liste, affichage et mise à jour CloudFront des distributions dans le manuel Amazon CloudFront Developer Guide.

  4. (Facultatif) Après avoir mis à jour toutes vos CloudFront distributions, vous pouvez supprimer l'ancien certificat depuis ACM ou versIAM.

    Important

    Ne supprimez pas un TLS certificatSSL/tant que vous ne l'avez pas supprimé de toutes les distributions et tant que le statut des distributions que vous avez mises à jour n'est plus le mêmeDeployed.