このトピックでは、証明書を置き換える方法について説明します。 サービスへの影響を避けるため、証明書の有効期限が切れる前に交換することを推奨します。 このトピックでは、証明書の置き換えに使用できる2つの方法について説明します。
リスナー証明書の置き換え
手順
CLBコンソールにログインします。
インスタンス管理ページで、証明書を置き換えるClassic Load Balancer (CLB) インスタンスのIDをクリックし、リスナータブをクリックします。
操作置換する証明書を持つHTTPSリスナーの操作列で証明書の管理をクリックします。
証明書の管理パネルで、サーバー証明書 (デフォルト証明書)ドロップダウンリストからサーバー証明書を選択します。
サーバー証明書の作成 または 証明書の購入 を選択することもできます。 サーバー証明書の設定方法の詳細については、「概要」をご参照ください。
[詳細設定] の横にある 改正 をクリックし、相互認証を設定し、TLSセキュリティポリシーを選択し、[OK] をクリックします。 詳細については、「HTTPSリスナーの追加」をご参照ください。
左側のナビゲーションウィンドウで、 を選択します。 [証明書] ページで期限切れの証明書を見つけ、[操作] 列の [削除] をクリックします。
表示されるメッセージで、[OK] をクリックします。
説明証明書が別のリスナーに関連付けられている場合、証明書は削除できません。
証明書ページで証明書を置き換える
証明書ページで証明書を置き換えると、証明書に関連付けられているすべてのリスナーと追加のドメイン名が自動的に新しい証明書を使用します。
手順
CLBコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
証明書ページで置き換えたい証明書を見つけ、操作列の証明書の変更をクリックします。
説明少なくとも1つのリスナーまたは追加のドメイン名に関連付けられている証明書のみを置き換えることができます。
サーバー証明書の置き換えページで、証明書を置き換えます。
[証明書の作成と置換] を選択します。
[Alibaba Cloud証明書] を選択し、リージョン と 所属リソースグループ パラメーターを設定し、証明書リスト ドロップダウンリストから新しい証明書を選択します。
[サードパーティ証明書] を選択します。 詳細については、「サードパーティ証明書のアップロード」をご参照ください。
[既存の証明書に置き換える] を選択し、[新しいサーバー証明書] ドロップダウンリストからサーバー証明書を選択します。
証明書の変更をクリックします。
[証明書リストに移動] をクリックします。 [証明書] ページで、新しい証明書を表示できます。