Comment puis-je ajouter des certificats pour plusieurs domaines à un équilibreur de charge à l’aide d’AWS Certificate Manager ?

Lecture de 2 minute(s)
0

Je souhaite charger plusieurs certificats pour différents domaines à l’aide d’Elastic Load Balancing (ELB).

Brève description

Depuis avril 2018, Classic Load Balancer ne prend plus en charge l’ajout de plusieurs certificats.

Pour pouvoir ajouter plusieurs certificats pour différents domaines à un équilibreur de charge, effectuez l’une des opérations suivantes :

  • Utilisez un certificat SAN (Subject Alternative Name) pour valider plusieurs domaines associés à l’équilibreur de charge, dont des domaines génériques, avec AWS Certificate Manager (ACM).
  • Utilisez un Application Load Balancer (ALB) ou un Network Load Balancer (NLB) prenant en charge plusieurs certificats et la sélection intelligente des certificats via SNI (Server Name Indication).

Remarque : les certificats ACM ne peuvent pas être téléchargés et ne s’utilisent qu’avec les services AWS intégrés à ACM.

Résolution

Pour utiliser un Classic Load Balancer, procédez comme suit afin de créer un certificat SAN à l’aide d’ACM.

  1. Ouvrez la console ACM.
    Remarque : si vous n’avez jamais créé de certificat, choisissez Mise en route.
  2. Suivez les instructions pour effectuer une demande de certificat public.
  3. Dans la console ACM, vérifiez que le Statut de la demande de certificat est passé de En attente de validation à Émis.
  4. Attachez le certificat à un équilibreur de charge. Pour obtenir des instructions, consultez la page Remplacement d’un certificat SSL pour un équilibreur Classic Load Balancer.

Pour ajouter plusieurs certificats à un équilibreur ALB, consultez la page Les équilibreurs Aplication Load Balancer prennent désormais en charge plusieurs certificats TLS avec une sélection intelligente via Server Name Indication (SNI).

Pour ajouter plusieurs certificats à un équilibreur NLB, consultez la page Elastic Load Balancing : les équilibreurs Network Load Balancer prennent désormais en charge plusieurs certificats TLS via SNI (Server Name Indication).

Remarque : le quota de certificats ALB et NLB est limité à 25 (hors certificats par défaut). Cette limite peut être augmentée. Pour en savoir plus, consultez les pages Quotas applicables aux équilibreurs Application Load Balancer et Quotas applicables aux équilibreurs Network Load Balancer.

Informations connexes

FAQ sur AWS Certificate Manager

Validation par e-mail

Validation DNS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans