Ersetzen des SSL-Zertifikats für Ihren Classic Load Balancer - ELB
Ersetzen des SSL-Zertifikats mithilfe der KonsoleErsetzen des SSL-Zertifikats mithilfe der AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ersetzen des SSL-Zertifikats für Ihren Classic Load Balancer

Wenn Sie über einen HTTPS-Listener verfügen, haben Sie beim Erstellen des Listeners ein SSL-Serverzertifikat auf dem Load Balancer bereitgestellt. Jedes Zertifikat verfügt über einen Gültigkeitszeitraum. Sie müssen sicherstellen, dass Sie das Zertifikat erneuern oder ersetzen, bevor die Gültigkeitsdauer endet.

Zertifikate, die von Ihrem Load Balancer bereitgestellt AWS Certificate Manager und dort bereitgestellt werden, können automatisch erneuert werden. ACM versucht, die Zertifikate zu verlängern, bevor sie ablaufen. Weitere Informationen finden Sie unter Verwaltete Erneuerung im AWS Certificate Manager -Benutzerhandbuch. Wenn Sie ein Zertifikat in ACM importiert haben, müssen Sie das Ablaufdatum des Zertifikats überwachen und es vor dem Ablauf verlängern. Weitere Informationen finden Sie unter Importieren von Zertifikaten im AWS Certificate Manager -Benutzerhandbuch. Nachdem ein Zertifikat, das auf einem Load Balancer bereitgestellt ist, erneuert wurde, verwenden neue Anforderungen das erneuerte Zertifikat.

Um ein Zertifikat zu ersetzen, müssen Sie zunächst ein neues Zertifikat erstellen, indem Sie die gleichen Schritte ausführen, die Sie verwendet haben, als Sie das aktuelle Zertifikat erstellt haben. Dann können Sie das Zertifikat ersetzen. Nachdem ein Zertifikat, das auf einem Load Balancer bereitgestellt ist, ersetzt wurde, verwenden neue Anforderungen das neue Zertifikat.

Beachten Sie, dass sich das Erneuern oder Ersetzen eines Zertifikats nicht auf Anforderungen auswirkt, die bereits von einem Load Balancer-Knoten empfangen wurden und für die das Routing an ein funktionierendes Ziel aussteht.

Ersetzen des SSL-Zertifikats mithilfe der Konsole

Sie können das auf Ihrem Load Balancer bereitgestellte Zertifikat durch ein Zertifikat von ACM oder ein in IAM hochgeladenes Zertifikat ersetzen.

Um das SSL-Zertifikat für einen HTTPS-Load Balancer mithilfe der Konsole zu ersetzen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING die Option Load Balancers aus.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Listeners (Listener) die Option Manage listeners (Listener verwalten) aus.

  5. Suchen Sie auf der Seite Manage listeners (Listener verwalten) den Listener, der aktualisiert werden soll, wählen Sie unter Default SSL cert (Standard-SSL-Zertifikat) die Option Edit (Bearbeiten) aus und führen Sie einen der folgenden Schritte aus:

    • Wenn Sie ein Zertifikat mit erstellt oder importiert haben AWS Certificate Manager, wählen Sie Aus ACM, wählen Sie das Zertifikat aus der Liste aus und klicken Sie dann auf Änderungen speichern.

      Anmerkung

      Diese Option ist nur in den Regionen verfügbar, die AWS Certificate Manager unterstützen.

    • Wenn Sie ein Zertifikat mit IAM importiert haben, wählen Sie From IAM (Aus IAM), wählen Sie das Zertifikat aus der Liste und wählen Sie dann Save changes (Änderungen speichern).

    • Wenn Sie über ein SSL-Zertifikat verfügen, das in ACM importiert werden soll, wählen Sie Import und To ACM (In ACM) aus. Kopieren Sie den Inhalt der PEM-kodierten privaten Schlüsseldatei und fügen Sie ihn in das Feld Certificate private key (Privater Zertifikatsschlüssel) ein. Kopieren Sie den Inhalt der PEM-kodierten öffentlichen Schlüsselzertifikatdatei und fügen Sie ihn in das Feld Certificate body (Zertifikatstext) ein. Kopieren Sie den Inhalt der PEM-kodierten Zertifikatskettendatei und fügen Sie ihn in das Feld Certificate chain - optional (Zertifikats-Kette – optional) ein, es sei denn, Sie verwenden ein selbst signiertes Zertifikat und es ist nicht wichtig, dass Browser das Zertifikat implizit akzeptieren.

    • Wenn Sie ein SSL-Zertifikat zum Importieren haben, aber ACM in dieser Region nicht unterstützt wird, wählen Sie Import und To IAM (In ACM) aus. Geben Sie unter Certificate name (Zertifikatsname) den Namen des Zertifikats ein. Kopieren Sie den Inhalt der PEM-kodierten privaten Schlüsseldatei und fügen Sie ihn in das Feld Certificate private key (Privater Zertifikatsschlüssel) ein. Kopieren Sie den Inhalt der PEM-kodierten öffentlichen Schlüsselzertifikatdatei und fügen Sie ihn in das Feld Certificate body (Zertifikatstext) ein. Kopieren Sie den Inhalt der PEM-kodierten Zertifikatskettendatei und fügen Sie ihn in das Feld Certificate chain - optional (Zertifikats-Kette – optional) ein, es sei denn, Sie verwenden ein selbst signiertes Zertifikat und es ist nicht wichtig, dass Browser das Zertifikat implizit akzeptieren.

    • Wählen Sie Änderungen speichern aus.

Ersetzen des SSL-Zertifikats mithilfe der AWS CLI

Sie können das auf Ihrem Load Balancer bereitgestellte Zertifikat durch ein Zertifikat von ACM oder ein in IAM hochgeladenes Zertifikat ersetzen.

So ersetzen Sie ein SSL-Zertifikat mit einem Zertifikat von ACM

  1. Verwenden Sie den folgenden Befehl request-certificate, um ein neues Zertifikat anzufordern:

    aws acm request-certificate --domain-name www.example.com

  2. Verwenden Sie den folgenden Befehl set-load-balancer-listener-ssl-certificate, um das Zertifikat festzulegen:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
So ersetzen Sie ein SSL-Zertifikat mit einem von IAM hochgeladenen Zertifikat

  1. Wenn Sie über ein SSL-Zertifikat verfügen, aber es nicht hochgeladen haben, finden Sie weitere Informationen unter Hochladen von Serverzertifikaten im IAM-Benutzerhandbuch.

  2. Verwenden Sie den folgenden get-server-certificateBefehl, um den ARN des Zertifikats abzurufen:

    aws iam get-server-certificate --server-certificate-name my-new-certificate

  3. Verwenden Sie den folgenden Befehl set-load-balancer-listener-ssl-certificate, um das Zertifikat festzulegen:

    aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate