Rotation des certificats SSL/TLS - Amazon CloudFront
Rotation des certificats SSL/TLS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rotation des certificats SSL/TLS

Lorsque vos certificats SSL/TLS sont sur le point d'expirer, vous devez les alterner pour garantir la sécurité de votre distribution et éviter toute interruption de service pour vos utilisateurs. Vous pouvez les faire pivoter de différentes manières :

  • Pour les certificats SSL/TLS fournis par AWS Certificate Manager (ACM), il n'est pas nécessaire de les faire pivoter. ACM gère automatiquement les renouvellements de certificats pour vous. Pour plus d'informations, consultez la section Gestion du renouvellement des certificats dans le Guide de AWS Certificate Manager l'utilisateur.

  • Si vous utilisez une autorité de certification tierce et que vous avez importé les certificats dans ACM (recommandé) ou que vous les avez téléchargés dans le magasin de certificats IAM, vous devez parfois remplacer un certificat par un autre.

Important

  • ACM ne gère pas le renouvellement des certificats que vous obtenez auprès d'autorités de certification tierces et que vous importez dans ACM.

  • Si vous avez configuré CloudFront pour traiter les requêtes HTTPS à l'aide d'adresses IP dédiées, l'utilisation d'un ou de plusieurs certificats supplémentaires peut vous être facturée au prorata pendant la rotation des certificats. Nous vous recommandons de mettre à jour vos distributions afin de minimiser les frais supplémentaires.

Rotation des certificats SSL/TLS

Pour effectuer une rotation de vos certificats, procédez comme suit. Les utilisateurs peuvent continuer d’accéder à votre contenu pendant la rotation des certificats, ainsi qu’une fois le processus terminé.

Pour faire tourner des certificats SSL/TLS

  1. Augmenter les quotas pour les certificats SSL/TLS pour déterminer si vous avez besoin de l’autorisation d’utiliser Plus de certificats SSL. Si c’est le cas, demandez l’autorisation et attendez que celle-ci vous soit accordée avant de passer à l’étape 2.

  2. Importez le nouveau certificat dans ACM ou chargez-le dans IAM. Pour plus d'informations, consultez Importation d'un certificat SSL/TLS dans le manuel Amazon CloudFront Developer Guide.

  3. (Pour les certificats IAM uniquement) Mettez à jour vos distributions une par une pour utiliser le nouveau certificat. Pour de plus amples informations, veuillez consulter Mettre à jour une distribution.

  4. (Facultatif) Supprimez le certificat précédent d'ACM ou d'IAM.

    Important

    Ne supprimez pas un certificat SSL/TLS tant que vous ne l'avez pas supprimé de toutes les distributions et tant que le statut des distributions que vous avez mises à jour n'est plus le même. Deployed