Ruota SSL/TLS i certificati - Amazon CloudFront
Ruota SSL/TLS i certificati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruota SSL/TLS i certificati

Quando i SSL/TLS certificati sono prossimi alla scadenza, devi ruotarli per garantire la sicurezza della distribuzione ed evitare interruzioni del servizio per i tuoi spettatori. Puoi ruotarli nei seguenti modi:

  • Per SSL/TLS i certificati forniti da AWS Certificate Manager (ACM), non è necessario ruotarli. ACM gestisce automaticamente i rinnovi dei certificati per te. Per ulteriori informazioni, consulta il rinnovo gestito dei certificati nella Guida per l'AWS Certificate Manager utente.

  • Se utilizzi un'autorità di certificazione di terze parti e hai importato i certificati in ACM (consigliato) o li hai caricati nell'archivio certificati IAM, devi occasionalmente sostituire un certificato con un altro.

Importante

  • ACM non gestisce i rinnovi dei certificati per i certificati acquisiti da autorità di certificazione di terze parti e importati in ACM.

  • Se sei configurato CloudFront per soddisfare le richieste HTTPS utilizzando indirizzi IP dedicati, potresti incorrere in un costo aggiuntivo, ripartito proporzionalmente, per l'utilizzo di uno o più certificati aggiuntivi durante la rotazione dei certificati. Ti consigliamo di aggiornare le distribuzioni per ridurre al minimo i costi aggiuntivi.

Ruota SSL/TLS i certificati

Per ruotare i certificati, esegui la procedura seguente. I visualizzatori possono continuare ad accedere ai tuoi contenuti mentre ruoti i certificati e una volta completato il processo.

Rotazione di certificati SSL/TLS

  1. Aumenta le quote per i certificati SSL/TLS per stabilire se hai bisogno dell'autorizzazione per utilizzare altri certificati SSL. In questo caso, richiedi l'autorizzazione e attendi fino a quando non l'hai ricevuta prima di continuare con la fase 2.

  2. Importa il nuovo certificato in ACM o caricalo su IAM. Per ulteriori informazioni, consulta Importazione di un SSL/TLS certificato nella Amazon CloudFront Developer Guide.

  3. (Solo per i certificati IAM) Aggiorna le distribuzioni una alla volta per utilizzare il nuovo certificato. Per ulteriori informazioni, consulta Aggiornamento di una distribuzione.

  4. (Facoltativo) Elimina il certificato precedente da ACM o IAM.

    Importante

    Non eliminare un SSL/TLS certificato finché non lo rimuovi da tutte le distribuzioni e finché lo stato delle distribuzioni che hai aggiornato non è cambiato. Deployed