このトピックでは、証明書を置き換える方法について説明します。 サービスへの影響を避けるため、証明書の有効期限が切れる前に交換することを推奨します。 このトピックでは、証明書の置き換えに使用できる2つの方法について説明します。
方法1: リスナー証明書を置き換える
CLBコンソールにログインします。
インスタンス管理ページで、証明書を置き換えるClassic Load Balancer (CLB) インスタンスのIDをクリックし、リスナータブをクリックします。
クリック証明書の管理で、アクション置換する証明書を持つHTTPSリスナーの列です。
では、証明書の管理パネルからサーバー証明書を選択します。サーバー証明書 (デフォルト証明書)ドロップダウンリスト。
サーバー証明書の作成 または 証明書の購入 を選択することもできます。 サーバー証明書の設定方法の詳細については、「証明書の作成」をご参照ください。
[詳細設定] の横にある 改正 をクリックし、相互認証を設定し、TLSセキュリティポリシーを選択してから、[OK] をクリックします。 詳細については、「HTTPSリスナーの追加」をご参照ください。
新しい証明書が有効になったら、左側のナビゲーションウィンドウで を選択し、[証明書] ページで期限切れの証明書を見つけて、[操作] 列で [削除] をクリックします。
表示されるメッセージで、削除をクリックします。
説明証明書が別のリスナーに関連付けられている場合、証明書は削除できません。
方法2: 証明書ページで証明書を置き換える
証明書ページで証明書を置き換えると、証明書に関連付けられているすべてのリスナーと追加のドメイン名が自動的に新しい証明書を使用します。
少なくとも1つのリスナーまたは追加のドメイン名に関連付けられている証明書のみを置き換えることができます。
CLBコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
証明書ページで置き換えたい証明書を見つけ、証明書の変更で、アクション列を作成します。
On theサーバー証明書の置き換えページで、証明書を置き換えます。
[証明書の作成と置換] を選択します。
[Alibaba Cloud証明書] を選択し、リージョン と 所属リソースグループ パラメーターを設定し、証明書リスト ドロップダウンリストから新しい証明書を選択します。
[サードパーティ証明書] を選択します。 詳細については、「サードパーティ証明書のアップロード」をご参照ください。
[既存の証明書に置き換える] を選択し、[新しいサーバー証明書] ドロップダウンリストからサーバー証明書を選択します。
証明書の変更をクリックします。
[証明書リストに移動] をクリックします。 [証明書] ページで、新しい証明書を表示できます。