AWSで独自SSL証明書を更新する方法

SSL証明書には有効期限があるので、期限が近づいたら新たに証明書を取得して必ず更新作業を行います。

AWSでは独自SSL証明書の更新も、AWS Certificate Manager(ACM)で簡単に行うことができます。

ただ、証明書を設定することは年に何回もあることではないので、いざ更新するときに「あれ?」となることも少なくありません。

という私はCloudfrontで証明書を新しくインポートしたのにもかかわらず、“更新資格が使用不可”の状態で更新ができなくなりハマりました。。。

次回更新時のために、ELBとCloudfrontでの独自SSL証明書の更新方法について、メモしておきます。

ELBのSSL証明書を更新する方法

ELBのSSL証明書を更新する方法です。

まず、SSL証明書を更新したいロードバランサーを選択して、リスナータブからHTTPSリスナーの「証明書の表示/編集」を選択します。

そして、画面上部にある(+)ボタンを押すと、「証明書のインポート」が画面中央に表示されます。

この「証明書のインポート」を選択すると、SSL証明書の内容を入力するフォームが表示されます。

このフォームで、ACMにチェックをいれて、

  • プライベートキー
  • 証明書本文
  • 証明書チェーン

を入力して、「インポート」ボタンを押します。

これで新しいSSL証明書がロードバランサーに追加されます。

次にロードバランサーに設定されている古いSSL証明書を削除しましょう。

ロードバランサーの選択画面に戻り、リスナータブから今度は「HTTPSのリスナー」にチェックを入れて編集ボタンを押します。

「デフォルトのSSL証明書」の選択リストから、先ほどインポートした証明書を選択すると、新しい証明書に切り替わります。

CloudFrontのSSL証明書を更新する

ACMで既にCloudFrontと結びついている証明書に対して再インポートしましょう。

入力するSSL証明書の情報は、ELBの時と変わりません。

インポートが成功すると、証明書が更新されます。このとき、SSL証明書の識別子は変更されないので、Cloudfront側でSSL証明書を切り替える必要はありません。

 

再インポートではなく「証明書のインポート」してしまうと、使用中でないにも関わらず「更新資格が使用不可」となり、CloudFrontから新しいSSL証明書が選択できない状態になります。(私だけですかね。。。)

Related Posts