如何在AWS弹性负载均衡器中更新用于后端身份验证的证书？

如何在AWS弹性负载均衡器中更新用于后端身份验证的证书？

我在AWS控制台或文档中找不到任何解释如何操作的内容.

1> 小智..：

---

没有办法通过管理控制台更新后端身份验证,但您可以使用命令行界面执行此操作.

该过程记录在http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/config-backend-auth.html的"使用命令行界面"部分中.

上面的链接有必要的细节,但从概念上讲,步骤是:

获取后端服务器的公钥.

使用elb-create-lb-policy创建一个新PublicKeyPolicyType的公共密钥政策.

使用elb-create-lb-policy创建一个新的BackendServerAuthenticationPolicyType基于刚才创建的新的公共密钥政策.(如果负载均衡器具有仍具有旧证书的实例,则还可以包括以前存在的公钥策略;只需--attribute为这些公钥策略添加更多参数.您可以使用该elb-describe-lb-policies命令查看负载均衡器的现有策略.)

使用elb-set-lb-policy要告诉你的负载平衡器使用新的后端服务器的身份验证策略所需的端口.

---

我发现这个链接是一个比上面提到的更为有用:http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/configure_backendauth_clt.html