失効間近のロード・バランサ証明書の更新
ロード・バランサの失効間近のSSL証明書を更新します。
一貫性のあるサービスを保証するには、有効期限が近い証明書を更新(ローテーション)する必要がありますこのプロセスは、次のタスクの実行で構成されます。
-
ロード・バランサへの新規SSL証明書バンドルのアップロード
-
適用可能なリスナーおよびバックエンド・セットを編集して、新しい証明書バンドルを使用します。
-
オプションで、期限切れになるSSL証明書バンドルを削除します。
コンソールの使用
-
新しい証明書バンドルで動作するように、クライアントまたはバックエンド・サーバーを更新します。
ノート
クライアントまたはバックエンド・サーバーを更新するステップは、システムに固有です。
-
ロード・バランサへの新規SSL証明書バンドルのアップロード:
-
「ロード・バランサ」リスト・ページで、操作するロード・バランサを選択します。リスト・ページまたはロード・バランサの検索に関するヘルプが必要な場合は、ロード・バランサのリストを参照してください。
-
ロード・バランサの詳細ページで、「ロード・バランサ証明書」を選択します。
-
「証明書の追加」を選択します。
-
次の情報を入力します:
-
証明書名: 証明書バンドルのフレンドリ名を入力します。ロード・バランサ内で一意である必要があります。コンソールで変更することはできません。(APIを使用して変更できます。)
-
SSL証明書ファイルの選択: PEM形式の証明書ファイルを「SSL証明書」フィールドにドラッグします。
また、「SSL証明書のペースト」オプションを選択して、証明書をこのフィールドに直接ペーストすることもできます。
重要
バックエンドSSLの自己署名証明書を送信する場合は、対応するCA証明書フィールドに同じ証明書を送信する必要があります。
-
CA証明書の指定: (バックエンドSSL終了構成で推奨。)CA証明書を提供する場合に選択します。
-
CA証明書ファイルの選択: PEM形式のCA証明書ファイルを「CA証明書」フィールドにドラッグします。
「CA証明書の貼付け」オプションを選択して、証明書をこのフィールドに直接貼り付けることもできます。
-
-
秘密キーの指定: (SSL終了に必要です。)証明書の非公開キーを指定する場合に選択します。
-
秘密キー・ファイルの選択: PEM形式の秘密キーを「秘密キー」フィールドにドラッグします。
また、「秘密キーの貼付け」オプションを選択して、秘密キーをこのフィールドに直接貼り付けることもできます。
-
秘密キーのパスフレーズの入力: (オプション)秘密キーのパスフレーズを指定します。
-
-
-
「証明書の追加」を選択します。次に、新しい証明書バンドルを使用できるように、該当する各リスナーまたはバックエンド・セットを編集します:
-
-
リスナーを編集します。
-
ロード・バランサの詳細ページで、「リスナー」を選択します。
-
リスナーの「アクション」メニューから、「編集」を選択します。
-
「証明書名」リストで、新しい証明書バンドルを選択します。
-
「Save change」を選択します。
-
-
バックエンド・セットを編集します:
重要
バックエンド・セットを更新すると、トラフィックが一時的に中断され、アクティブ接続が切断されることがあります。
-
詳細ページで、「バックエンド・セット」を選択します。
-
バックエンド・セットの「アクション」メニューから、「編集」を選択します。
-
バックエンド・セットの詳細ページで、「SSLの使用」を選択します。
-
「証明書名」リストで、新しい証明書バンドルを選択します。
-
「Save changes」を選択します。
-
-
(オプション)期限切れになるSSL証明書バンドルの削除
ノート
リスナーまたはバックエンド・セットに関連付けられているSSL証明書バンドルは削除できません。削除する前に、他のリスナーまたはバックエンド・セットからバンドルを削除してください。
-
ロード・バランサの詳細ページで、「ロード・バランサ証明書」を選択します。
-
必要な証明書の「アクション」メニューから、「削除」を選択します。
-
プロンプトが表示されたら、削除を確認します。
-