As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Substituir o certificado SSL do seu Classic Load Balancer
Se você tiver um listener HTTPS, significa que implantou um certificado de servidor SSL no load balancer quando criou o listener. Cada certificado vem com um período de validade. Você deve garantir que renovou ou substituiu o certificado antes do fim do período de validade.
Os certificados fornecidos AWS Certificate Manager e implantados em seu balanceador de carga podem ser renovados automaticamente. O ACM tenta renovar os certificados antes que eles expirem. Para obter mais informações, consulte [Renovação gerenciada](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html) no *Guia do usuário do AWS Certificate Manager *. Se você tiver importado um certificado no ACM, deverá monitorar a data de validade do certificado e renová-lo antes que expire. Para obter mais informações, consulte [Importar certificados](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) no *Manual do usuário do AWS Certificate Manager *. Depois que um certificado implantado no load balancer for renovado, as novas solicitações usarão o certificado renovado.
Para substituir um certificado, você deve primeiro criar um novo certificado seguindo as mesmas etapas usadas ao criar o certificado atual. Depois você pode substituir o certificado. Depois que um certificado implantado no load balancer ser substituído, as novas solicitações usarão o novo certificado.
Observe que renovar ou substituir um certificado não afeta as solicitações já recebidas por um nó do load balancer e são pendentes de roteamento para um destino íntegro.
**Topics**
+ [Substituir o certificado SSL usando o console](#us-update-lb-SSLcert-console)
+ [Substitua o certificado SSL usando o AWS CLI](#us-update-lb-SSLcert-cli)
## Substituir o certificado SSL usando o console
Você pode substituir o certificado implantado no seu balanceador de carga por um certificado fornecido pelo ACM ou por um certificado carregado no IAM.
**Como substituir o certificado SSL para um balanceador de carga HTTPS usando o console**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, em **Load Balancing** (Balanceamento de carga), escolha **Load balancers** (Balanceadores de carga).
1. Escolha o nome do balanceador de carga para abrir sua página de detalhes.
1. Na guia **Receptores**, escolha **Gerenciar receptores**.
1. Na página **Gerenciar receptores**, localize o receptor a ser atualizado, escolha **Editar** em **Certificado SSL padrão** e faça o seguinte:
+ Se você criou ou importou um certificado usando AWS Certificate Manager, escolha **Do ACM**, selecione o certificado na lista e escolha **Salvar alterações**.
**nota**
Essa opção estará disponível apenas em regiões que suportam o AWS Certificate Manager.
+ Se você tiver importado um certificado usando IAM, selecione **Do IAM**, selecione o certificado na lista e escolha **Salvar alterações**.
+ Se você tiver um certificado SSL para importar para o ACM, selecione **Importar** e **Para o ACM**. Em **Chave privada do certificado**, copie e cole o conteúdo do arquivo de chave privada codificado por PEM. Em **Corpo do certificado**, copie e cole o conteúdo do arquivo do certificado de chave pública codificado por PEM. Em **Cadeia de certificados (opcional)**, copie e cole o conteúdo do arquivo da cadeia de certificados codificado por PEM, exceto se estiver usando um certificado autoassinado e se não for importante que os navegadores aceitem implicitamente o certificado.
+ Se você tiver um certificado SSL para importar, mas não houver suporte ao ACM nessa região, selecione **Importar** e **Para o IAM**. Em**Nome do certificado**, digite o nome do certificado. Em **Chave privada do certificado**, copie e cole o conteúdo do arquivo de chave privada codificado por PEM. Em **Corpo do certificado**, copie e cole o conteúdo do arquivo do certificado de chave pública codificado por PEM. Em **Cadeia de certificados (opcional)**, copie e cole o conteúdo do arquivo da cadeia de certificados codificado por PEM, exceto se estiver usando um certificado autoassinado e se não for importante que os navegadores aceitem implicitamente o certificado.
+ Escolha **Salvar alterações**.
## Substitua o certificado SSL usando o AWS CLI
Você pode substituir o certificado implantado no seu balanceador de carga por um certificado fornecido pelo ACM ou por um certificado carregado no IAM.
**Para substituir um certificado SSL por um certificado fornecido pelo ACM**
1. Use o comando [request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) para solicitar um novo certificado:
```
aws acm request-certificate --domain-name www.example.com
```
1. Use o seguinte comando [set-load-balancer-listener-ssl-certificate](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-listener-ssl-certificate.html) para definir o certificado:
```
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
```
**Para substituir um certificado SSL por um certificado carregado no IAM**
1. Se você tiver um certificado SSL, mas não o carregou, consulte [Carregar um certificado do servidor](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#upload-server-certificate) no *Manual do usuário do IAM*.
1. Use o [get-server-certificate](https://docs.aws.amazon.com/cli/latest/reference/iam/get-server-certificate.html)comando a seguir para obter o ARN do certificado:
```
aws iam get-server-certificate --server-certificate-name my-new-certificate
```
1. Use o seguinte comando [set-load-balancer-listener-ssl-certificate](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-listener-ssl-certificate.html) para definir o certificado:
```
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate
```