Rotation SSL/TLS des certificats - Amazon CloudFront
Rotation SSL/TLS des certificats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rotation SSL/TLS des certificats

Lorsque vos SSL/TLS certificats sont sur le point d'expirer, vous devez les alterner pour garantir la sécurité de votre distribution et éviter toute interruption de service pour vos spectateurs. Vous pouvez effectuer leur rotation selon les méthodes suivantes :

  • Pour les SSL/TLS certificats fournis par AWS Certificate Manager (ACM), il n'est pas nécessaire de les faire pivoter. ACM gère automatiquement le renouvellement des certificats. Pour plus d’informations, consultez Renouvellement géré des certificats dans le Guide de l’utilisateur AWS Certificate Manager .

  • Si vous utilisez une autorité de certification tierce et que vous avez importé des certificats dans ACM (recommandé) ou que vous en avez chargé dans le magasin de certificats IAM, vous devez parfois remplacer un certificat par un autre.

Important

  • ACM ne gère pas le renouvellement des certificats que vous obtenez auprès d’autorités de certification tierces et importez dans ACM.

  • Si vous avez configuré CloudFront pour traiter les requêtes HTTPS à l'aide d'adresses IP dédiées, l'utilisation d'un ou de plusieurs certificats supplémentaires peut vous être facturée au prorata pendant la rotation des certificats. Nous vous recommandons de mettre à jour vos distributions pour réduire les frais supplémentaires.

Rotation SSL/TLS des certificats

Pour faire tourner vos certificats, exécutez la procédure suivante. Les utilisateurs peuvent continuer d’accéder à votre contenu pendant la rotation des certificats, ainsi qu’une fois le processus terminé.

Pour faire tourner des certificats SSL/TLS

  1. Augmentation des quotas pour les certificats SSL/TLS pour déterminer si vous avez besoin de l’autorisation d’utiliser Plus de certificats SSL. Si c’est le cas, demandez l’autorisation et attendez que celle-ci vous soit accordée avant de passer à l’étape 2.

  2. Importez le nouveau certificat dans ACM ou chargez-le dans IAM. Pour plus d'informations, consultez la section Importation d'un SSL/TLS certificat dans le manuel Amazon CloudFront Developer Guide.

  3. (Pour les certificats IAM uniquement) Mettez vos distributions à jour une à la fois pour utiliser le nouveau certificat. Pour de plus amples informations, veuillez consulter Mettre à jour une distribution.

  4. (Facultatif) Supprimez le certificat précédent d’ACM ou d’IAM.

    Important

    Ne supprimez pas un SSL/TLS certificat tant que vous ne l'avez pas supprimé de toutes les distributions et tant que le statut des distributions que vous avez mises à jour n'est plus le mêmeDeployed.