Rotazione/certificati SSL TLS - Amazon CloudFront
Rotazione/certificati SSL TLS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rotazione/certificati SSL TLS

Se utilizzi certificati forniti da AWS Certificate Manager (ACM), non è necessario ruotareSSL/TLScertificates. ACM gestisce i rinnovi dei certificati per te. Per ulteriori informazioni, consulta Rinnovo gestito nella Guida per l'utente di AWS Certificate Manager .

Nota

ACMnon gestisce i rinnovi dei certificati per i certificati acquisiti da autorità di certificazione di terze parti e importati in. ACM

Se utilizzi un'autorità di certificazione di terze parti e hai importato i certificati in ACM (consigliato) o li hai caricati nell'IAMarchivio certificati, di tanto in tanto devi sostituire un certificato con un altro. Ad esempio, devi sostituire un certificato quando si avvicina la data di scadenza del certificato.

Importante

Se hai configurato CloudFront l'HTTPSevasione delle richieste utilizzando indirizzi IP dedicati, potresti incorrere in un costo aggiuntivo, proporzionale, per l'utilizzo di uno o più certificati aggiuntivi durante la rotazione dei certificati. Ti consigliamo di aggiornare le distribuzioni al più presto per ridurre al minimo i costi aggiuntivi.

Rotazione/certificati SSL TLS

Per ruotare i certificati, esegui la procedura seguente. I visualizzatori possono continuare ad accedere ai tuoi contenuti mentre ruoti i certificati e una volta completato il processo.

Per ruotare SSL i certificati/TLS

  1. Aumenta le quote per i certificatiSSL/TLSper determinare se è necessaria l'autorizzazione per utilizzare più SSL certificati. In questo caso, richiedi l'autorizzazione e attendi fino a quando non l'hai ricevuta prima di continuare con la fase 2.

  2. Importa il nuovo certificato ACM o caricalo suIAM. Per ulteriori informazioni, consulta Importazione di un TLS certificatoSSL/nella Amazon CloudFront Developer Guide.

  3. Aggiorna le distribuzioni una alla volta per utilizzare il nuovo certificato. Per ulteriori informazioni, consulta Elencare, visualizzare e aggiornare CloudFront le distribuzioni nell'Amazon CloudFront Developer Guide.

  4. (Facoltativo) Dopo aver aggiornato tutte le CloudFront distribuzioni, puoi eliminare il vecchio certificato da ACM o verso. IAM

    Importante

    Non eliminate un TLS certificatoSSL/finché non lo rimuovete da tutte le distribuzioni e finché lo stato delle distribuzioni che avete aggiornato non è cambiato a. Deployed