virginia pricing precios elb east configurar balancer aws application amazon-ec2 amazon-web-services ssl-certificate amazon-elb

amazon-ec2 - pricing - load balancer aws



Eliminar el certificado cargado del equilibrador de carga elástico (7)

Emita el siguiente comando utilizando las herramientas de la API de Amazon:

iam-servercertdel -s SERVERCERTNAME

He estado probando y experimentando un poco para averiguar exactamente cómo cargar certificados SSL en Elastic Load Balancer de AWS (resolver problemas con claves diferentes y codificaciones de certificados).

Por lo tanto, tengo bastantes certificados de prueba allí que he generado con información incorrecta, cadenas de certificados faltantes o simplemente datos falsos.

Por lo que puedo ver, no hay forma de eliminar estos certificados, o incluso actualizar / reemplazar los que faltan cierta información. Las instrucciones de AWS para "actualizar un certificado" ( http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html ) en realidad solo muestran cómo cambiar el oyente del equilibrador de carga para usar un certificado diferente que ya esté encendido allí o que luego puedes subir también! (Así es exactamente como terminé con tantos certificados allí).

¿Podría alguien decirme que estoy equivocado y que hay una forma de eliminarlos? : D (y preferiblemente también cómo hacerlo)


Esto no es posible. Tienes que eliminar el ELB y crear uno nuevo.

Ver: https://forums.aws.amazon.com/thread.jspa?threadID=57632

Es posible eliminarlos del IAM pero no siempre se eliminan correctamente del ELB, y el ELB puede seguir utilizando uno antiguo. Definitivamente diría que la forma más segura es crear un nuevo ELB y eliminar el anterior



Puede eliminar el certificado asociado ELB utilizando el siguiente comando

aws iam delete-server-certificate --server-certificate-name certificate_object_name

Hay un límite en el número de estos certificados que puede tener [10].


Puede usar la herramienta de línea de comandos "iam-servercertdel" para hacer esto. Sin embargo, primero tendrá que obtener la ruta:

iam-servercertlistbypath

Una vez que tenga eso, puede eliminarlo:

iam-servercertdel arn:aws:iam::10494620000:server-certificate/my-company-cert

Sin embargo, chantheman tiene razón en que los servicios de AWS pueden ser escamosos a veces, por lo que recrear el ELB a veces es mejor.


Si el certificado no se usa en un ELB, use las herramientas de IAM como se menciona en otras respuestas. Si es así, no debe eliminarlo de IAM, sino que debe establecer el nuevo y correcto para el ELB y luego eliminar los certificados sin usar con las herramientas de IAM. También recomendaría esperar unos minutos después de cambiar el certificado antes de eliminar el anterior, ya que puede tomar un poco de tiempo para que se propague el certificado correcto; simplemente haga una búsqueda en el nombre DNS de ELB y presione cada dirección IP para asegurarse de que está devolviendo el nuevo certificado para estar seguro.

Además, la última versión de AWS Console admite la actualización del certificado en un equilibrador de carga existente, pero aún debe usar las herramientas de IAM para eliminar certificados innecesarios.


Su primer paso debe ser dejar de usar el certificado en el equilibrador de carga. Cambie todos los oyentes a otro certificado o no use ningún certificado. @SDillard recomienda en su respuesta que espere unos minutos antes de continuar para eliminar el certificado.

Puede eliminar un certificado utilizando el siguiente comando en la consola de AWS Powershell (consulte las otras respuestas para obtener detalles sobre cómo hacerlo con otras herramientas). Instale el AWS SDK para .Net para obtener la consola.

Remove-IAMServerCertificate <CertificateName>

Tenga en cuenta que <CertificateName> no debe ser el identificador completo de recursos que se parece a lo siguiente. El nombre del certificado es el último segmento.

arn: aws: iam :: 297826370175: certificado de servidor /

Para obtener una lista de todos los certificados, puede usar el siguiente comando.

Get-IAMServerCertificates

Ahora cuando regrese a la configuración del certificado SSL para los oyentes en el equilibrador de carga (dentro de AWS Management Console), ya no verá el certificado que eliminó en el cuadro desplegable.

Si por alguna razón, esto no funciona, entonces también podría intentar recrear el balanceador de carga (eliminar el existente y crear uno nuevo). Tenga en cuenta, sin embargo, que esto probablemente signifique que debe realizar algunos cambios relacionados con DNS ya que el nuevo equilibrador de carga tendrá diferentes nombres de DNS. Sus registros CName probablemente necesiten ser cambiados.

Actualización: Parece que ha habido algunos cambios en la API desde que publiqué esta respuesta por primera vez. Solo pude eliminar un certificado que estaba usando actualmente un oyente. Aunque en el oyente, en la columna del certificado decía ''Certificado inválido'', el certificado anterior continuó siendo devuelto cuando navegué por el sitio, no estoy seguro si esto fue solo algo temporal.