Trocar certificados SSL/TLS - Amazon CloudFront
Trocar certificados SSL/TLS

Trocar certificados SSL/TLS

Quando os certificados SSL/TLS estão próximos da expiração, você precisa alterná-los para garantir a segurança da distribuição e evitar a interrupção do serviço para os visualizadores. Você pode alterná-los das seguintes maneiras:

  • Não é necessário alternar os certificados SSL/TLS fornecidos pelo AWS Certificate Manager (ACM). O ACM gerencia automaticamente as renovações dos certificados para você. Consulte mais informações em Managed certificate renewal no Guia do usuário do AWS Certificate Manager.

  • Se estiver usando uma autoridade de certificação de terceiros e tiver importado certificados para o ACM (recomendado) ou feito upload desses certificados no armazenamento de certificados do IAM, ocasionalmente, será necessário substituir um certificado por outro.

Importante

  • O ACM não gerencia as renovações de certificados adquiridos de autoridades de certificação de terceiros e importados para o ACM.

  • Se tiver configurado o CloudFront para atender a solicitações HTTPS usando endereços IP dedicados, você poderá receber uma cobrança adicional proporcional pelo uso de um ou mais certificados adicionais ao alterná-los. Recomendamos que você atualize suas distribuições para reduzir o custo adicional.

Trocar certificados SSL/TLS

Para alternar os certificados, execute o procedimento a seguir. Os visualizadores podem continuar acessando seu conteúdo enquanto você alterna os certificados e após a conclusão do processo.

Para alternar certificados SSL/TLS

  1. Aumentar as cotas de certificados SSL/TLS para determinar se você precisa de permissão para usar mais certificados SSL. Em caso afirmativo, solicite permissão e aguarde a concessão antes de continuar na etapa 2.

  2. Importar o novo certificado para o ACM ou fazer upload dele no IAM. Para obter mais informações, consulte Importar um certificado SSL/TLS no Guia do desenvolvedor do Amazon CloudFront.

  3. (Somente para certificados do IAM) Atualize as distribuições individualmente para usar o novo certificado. Para obter mais informações, consulte Atualizar uma distribuição.

  4. (Opcional) Exclua o certificado anterior do ACM ou do IAM.

    Importante

    Não exclua um certificado SSL/TLS enquanto não os remover de todas as distribuições e o status das distribuições atualizadas não for alterado para Deployed.