SSL/TLS Zertifikate rotieren - Amazon CloudFront
Rotieren Sie die Zertifikate SSL/TLS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SSL/TLS Zertifikate rotieren

Wenn Ihre SSL/TLS Zertifikate bald ablaufen, müssen Sie sie rotieren, um die Sicherheit Ihrer Verteilung zu gewährleisten und Serviceunterbrechungen für Ihre Zuschauer zu vermeiden. Sie können sie auf folgende Weise rotieren:

  • Bei SSL/TLS Zertifikaten, die von AWS Certificate Manager (ACM) bereitgestellt werden, müssen Sie sie nicht rotieren. ACM verwaltet automatisch die Verlängerungen von Zertifikaten für Sie. Weitere Informationen finden Sie unter Verwaltete Zertifikatserneuerung im AWS Certificate Manager Benutzerhandbuch.

  • Wenn Sie eine Zertifizierungsstelle eines Drittanbieters verwenden und die Zertifikate in ACM importiert (empfohlen) oder in den IAM-Zertifikatsspeicher hochgeladen haben, müssen Sie gelegentlich ein Zertifikat durch ein anderes ersetzen.

Wichtig

  • ACM verwaltet keine Zertifikatserneuerungen für Zertifikate, die Sie von Zertifizierungsstellen Dritter erwerben und in ACM importieren.

  • Wenn Sie so konfiguriert haben CloudFront , dass HTTPS-Anfragen mithilfe von dedizierten IP-Adressen bearbeitet werden, fallen möglicherweise zusätzliche, anteilige Gebühren für die Verwendung eines oder mehrerer zusätzlicher Zertifikate an, während Sie Zertifikate rotieren. Wir empfehlen Ihnen, Ihre Distributionen zu aktualisieren, um die zusätzlichen Kosten zu minimieren.

Rotieren Sie die Zertifikate SSL/TLS

Gehen Sie wie folgt vor, um Ihre Zertifikate zu rotieren. Viewer können weiterhin auf Ihre Inhalte zugreifen, während Sie Zertifikate rotieren, aber auch nachdem der Vorgang abgeschlossen ist.

So rotieren Sie SSL/TLS-Zertifikate:

  1. Überprüfen Sie anhand des Abschnitts Erhöhen Sie die Kontingente für SSL/TLS-Zertifikate, ob Sie eine Berechtigung zur Verwendung mehrerer SSL-Zertifikate benötigen. Wenn dies der Fall ist, beantragen Sie die Berechtigung und warten Sie, bis die Berechtigung erteilt ist, bevor Sie mit Schritt 2 fortfahren.

  2. Importieren Sie das neue Zertifikat in ACM oder laden Sie es zu IAM hoch. Weitere Informationen finden Sie unter Import eines SSL/TLS Zertifikats im Amazon CloudFront Developer Guide.

  3. (Nur für IAM-Zertifikate) Aktualisieren Sie Ihre Distributionen nacheinander, um das neue Zertifikat zu verwenden. Weitere Informationen finden Sie unter Eine Verteilung aktualisieren.

  4. (Optional) Löschen Sie das vorherige Zertifikat aus ACM oder IAM.

    Wichtig

    Löschen Sie ein SSL/TLS Zertifikat erst, wenn Sie es aus allen Distributionen entfernt haben und der Status der Distributionen, die Sie aktualisiert haben, geändert hat. Deployed