Löschen des hochgeladenen Zertifikats vom Elastic Load Balancer

Ich habe testen und Experimentieren ein wenig, um herauszufinden, wie genau das hochladen von SSL-Zertifikaten für AWS Elastic Load Balancer (herauszufinden, Probleme mit verschiedenen Schlüssel-und Zertifikat-Codierungen).

Also ich habe schon ein paar test-Zertifikate auf, die ich erstellt haben, mit der entweder die falsche Informationen, fehlende Zertifikat Ketten-oder nur Schein-Daten.

Soweit ich sehen kann, gibt es keine Möglichkeit diese zu löschen-Zertifikate, oder auch aktualisieren/ersetzen diejenigen, die in fehlenden Informationen. AWS ist den Anweisungen zu "aktualisieren eines Zertifikats" (http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html) eigentlich nur zeigt, wie Sie ändern Sie die load balancer-listener, um ein anderes Zertifikat, das entweder bereits dort oder dass Sie dann hochladen! (das ist genau, wie ich landete mit so vielen Zertifikate, die es in den ersten Platz).

Könnte mir bitte jemand sagen, dass ich mich Irre und es gibt einen Weg, um Sie zu löschen? 😀 (und am besten auch, wie das geht)

InformationsquelleAutor der Frage Svend Hansen | 2012-06-01

  1. 6

    Ist dies nicht möglich. Löschen Sie den ELB und ein neues machen.

    Finden Sie unter:
    https://forums.aws.amazon.com/thread.jspa?threadID=57632

    Ist es möglich, Sie zu entfernen aus dem IAM-aber das tun Sie nicht entfernen Sie immer richtig aus dem ELB und der ELB weiterhin verwenden können, eine alte. Ich würde auf jeden Fall sagen, dass die sicherste Möglichkeit ist das erstellen eines neuen ELB und löschen Sie die alte

    InformationsquelleAutor der Antwort chantheman

  2. 40

    Löschen Sie den ELB zugehörige Zertifikat mit dem folgenden Befehl

     aws iam delete-server-certificate --server-certificate-name certificate_object_name

    Gibt es ein limit für die Anzahl der Zertifikate, die Sie haben können [10].

    InformationsquelleAutor der Antwort Rahul

  3. 13

    Können Sie das Kommandozeilen-tool "iam-servercertdel", dies zu tun. Sie brauchen, um den Pfad zunächst aber:

    iam-servercertlistbypath

    Sobald Sie dass haben, können Sie es löschen:

    iam-servercertdel arn:aws:iam::10494620000:server-certificate/my-company-cert

    Jedoch chantheman ist richtig, dass AWS-services verwendet werden können, schuppiger und manchmal, so die Wiederherstellung des ELB ist manchmal besser.

    InformationsquelleAutor der Antwort seren

  4. 6

    Geben Sie den folgenden Befehl über die amazon-API-tools:

    iam-servercertdel -s SERVERCERTNAME

    InformationsquelleAutor der Antwort Martijn Burger

  5. 5

    Ist es nicht möglich, über die Amazon-Konsole, aber durch API-Aufrufe. http://docs.amazonwebservices.com/IAM/latest/APIReference/API_DeleteServerCertificate.html Sie möglicherweise nicht bemerkt haben, weil Sie unter IAM-nicht EC2.

    InformationsquelleAutor der Antwort Brandon Nicoll

  6. 3

    Ihr Erster Schritt sollte es sein, stoppen Sie das Zertifikat in den Lastenausgleich. Entweder Sie tauschen alle Zuhörer zu einem anderen Zertifikat oder kein Zertifikat überhaupt. @SDillard empfahl in seiner Antwort, dass Sie sollte ein paar Minuten warten, bevor Sie fortfahren, löschen Sie das Zertifikat.

    Löschen Sie ein Zertifikat mithilfe des folgenden Befehls in der AWS-Powershell-Konsole (siehe die anderen Antworten, für details, wie dies zu tun mit anderen tools). Installieren Sie die AWS SDK für .Net um die Konsole zu erhalten.

    Remove-IAMServerCertificate <CertificateName>

    Beachten Sie, dass die <CertificateName> sollte nicht die volle Ressource-Kennung, die wie folgt aussieht. Der name des Zertifikats ist das Letzte segment.

    arn:aws:iam::297826370175:server-Zertifikat/

    Erhalten Sie eine Liste aller Zertifikate, können Sie den folgenden Befehl verwenden.

    Get-IAMServerCertificates

    Nun, wenn Sie zurück zum SSL-Zertifikats-Konfiguration für die Zuhörer in der load balancer (innerhalb der AWS Management Console), Sie sollten nicht mehr sehen, das Zertifikat, die Sie gelöscht in der Dropdown-box.

    Wenn aus irgendeinem Grund, das funktioniert nicht dann könnten Sie auch versuchen, die Wiederherstellung des load balancer (löschen Sie die vorhandene und erstellen Sie eine neue). Seien Sie sich aber bewusst, dass dies wahrscheinlich bedeuten, dass Sie brauchen, um einige änderungen in Bezug auf DNS-als die neue load balancer haben unterschiedliche DNS-Namen verwenden. Ihre CName-Datensätze müssen wahrscheinlich geändert werden.

    Update: Es sieht aus, als ob es wurden einige änderungen an der API, da ich vorher gepostet diese Antwort. Ich war nur in der Lage, entfernen Sie ein Zertifikat, das derzeit verwendet wird, durch einen listener. Obwohl in den Hörer, Zertifikat Spalte hieß es "Ungültiges Zertifikat" das alte Zertifikat weiter zurück, wenn ich stöberte auf der Seite, nicht sicher, ob dies nur eine vorübergehende Sache.

    InformationsquelleAutor der Antwort Scott Munro

  7. 2

    Wenn das Zertifikat nicht über ein ELB, verwenden Sie das IAM-tools wie bereits in anderen Antworten. Wenn es so ist, dann sollten Sie nicht löschen Sie es aus IAM, aber stattdessen sollte die neue, korrekte für den ELB dann löschen Sie die nicht verwendete Zertifikat(N) mit der IAM-tools. Ich würde auch empfehlen, warten Sie ein paar Minuten, nachdem Sie das Zertifikat ändern, bevor Sie den alten entfernen, es kann ein wenig Zeit nehmen für das richtige Zertifikat zu verbreiten; einfach einen Graben auf der ELB DNS-Namen ein und drücken Sie jede IP-Adresse, um sicherzustellen, es ist wieder das neue Zertifikat, um sicher zu sein.

    Auch, die neueste version der AWS-Konsole unterstützt, aktualisieren Sie das Zertifikat auf eine vorhandene load-balancer, aber Sie haben noch zu verwenden die IAM-tools zum löschen nicht benötigter Zertifikate.

    InformationsquelleAutor der Antwort SDillard

Schreibe einen Kommentar