Remplacer le certificat SSL pour votre Classic Load Balancer - Elastic Load Balancing
Remplacer le certificat SSL à l'aide de la consoleRemplacer le certificat SSL à l'aide de l'interface AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Remplacer le certificat SSL pour votre Classic Load Balancer

Si vous avez un écouteur HTTPS, vous avez déployé un certificat de serveur SSL sur votre équilibreur de charge lorsque vous avez créé l'écouteur. Chaque certificat est associé à une durée de validité. Vous devez veiller à renouveler ou remplacer le certificat avant la fin de la période de validité.

Les certificats fournis AWS Certificate Manager et déployés sur votre équilibreur de charge peuvent être renouvelés automatiquement. ACM essaie de renouveler les certificats avant leur expiration. Pour plus d'informations, consultez Renouvellement géré dans le Guide de l'utilisateur AWS Certificate Manager . Si vous avez importé un certificat dans ACM, vous devez surveiller sa date d'expiration et le renouveler avant qu'il n'arrive à expiration. Pour plus d'informations, consultez la section Importation de certificats dans le AWS Certificate Manager Guide de l'utilisateur. Une fois qu'un certificat déployé sur un équilibreur de charge est renouvelé, les nouvelles demandes utilisent le certificat renouvelé.

Pour remplacer un certificat, vous devez d'abord créer un nouveau certificat en suivant les mêmes étapes que celles que vous avez utilisées lorsque vous avez créé le certificat actuel. Vous pouvez ensuite remplacer le certificat. Une fois qu'un certificat déployé sur un équilibreur de charge est remplacé, les nouvelles demandes utilisent le nouveau certificat.

Notez que le renouvellement d'un certificat n'affecte pas les demandes déjà reçues par un nœud d'équilibreur de charge et qui sont en attente d'acheminement vers une cible saine.

Remplacer le certificat SSL à l'aide de la console

Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat chargé sur IAM.

Pour remplacer le certificat SSL d'un équilibreur de charge HTTPS à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).

  3. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.

  4. Sous l'onglet Listeners, choisissez Manage listeners.

  5. Sur la page Manage listeners, localisez l'écouteur à mettre à jour, choisissez Edit sous Default SSL cert et effectuez l'une des opérations suivantes :

    • Si vous avez créé ou importé un certificat à l'aide de AWS Certificate Manager, choisissez From ACM, sélectionnez le certificat dans la liste, puis sélectionnez Enregistrer les modifications.

      Note

      Cette option est disponible uniquement dans les Régions qui prennent en charge AWS Certificate Manager.

    • Si vous avez importé un certificat à l'aide d'IAM, choisissez From IAM, sélectionnez le certificat dans la liste, puis choisissez Save changes.

    • Si vous avez un certificat SSL à importer dans ACM, sélectionnez Import et To ACM. Dans Certificate private key, copiez et collez le contenu du fichier de clé privée codé PEM. Dans Certificate body, copiez et collez le contenu du fichier de certificat de clé publique codé PEM. Dans Certificate chain - optional, copiez et collez le contenu du fichier de chaîne de certificat codé PEM, sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

    • Si vous avez un certificat SSL à importer, mais qu'ACM n'est pas pris en charge dans cette région, sélectionnez Import et To IAM. Dans Certificate name, tapez le nom du certificat. Dans Certificate private key, copiez et collez le contenu du fichier de clé privée codé PEM. Dans Certificate body, copiez et collez le contenu du fichier de certificat de clé publique codé PEM. Dans Certificate chain - optional, copiez et collez le contenu du fichier de chaîne de certificat codé PEM, sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

    • Sélectionnez Enregistrer les modifications.

Remplacer le certificat SSL à l'aide de l'interface AWS CLI

Vous pouvez remplacer le certificat déployé sur votre équilibreur de charge par un certificat fourni par ACM ou un certificat chargé sur IAM.

Pour remplacer un certificat SSL par un certificat fourni par ACM

  1. Utilisez la commande request-certificate suivante pour demander un nouveau certificat :

    aws acm request-certificate --domain-name www.example.com

  2. Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
Pour remplacer un certificat SSL par un certificat chargé dans IAM

  1. Si vous avez un certificat SSL mais que vous ne l'avez pas chargé, consultez Chargement d'un certificat de serveur dans le Guide de l'utilisateur IAM.

  2. Utilisez la get-server-certificatecommande suivante pour obtenir l'ARN du certificat :

    aws iam get-server-certificate --server-certificate-name my-new-certificate

  3. Utilisez la commande set-load-balancer-listener-ssl-certificate suivante pour définir le certificat :

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate