Eliminar el certificado cargado del elastic load balancer

Puede eliminar el certificado asociado a ELB utilizando el siguiente comando

 aws iam delete-server-certificate --server-certificate-name certificate_object_name

Hay un límite en el número de estos certificados que puede tener [10].

Puede usar la herramienta de línea de comandos "iam-servercertdel" para hacer esto. Sin embargo, primero tendrás que obtener el camino:

iam-servercertlistbypath

Una vez que tenga eso, puede eliminarlo:

iam-servercertdel arn:aws:iam::10494620000:server-certificate/my-company-cert

Sin embargo, chantheman tiene razón en que los servicios de AWS pueden ser anticuados a veces, por lo que recrear el ELB a veces es mejor.

Ejecute el siguiente comando con las herramientas de la API de Amazon:

iam-servercertdel -s SERVERCERTNAME

No es posible a través de la consola de Amazon, sino a través de llamadas a la API. http://docs.amazonwebservices.com/IAM/latest/APIReference/API_DeleteServerCertificate.html Puede que no hayas notado esto porque están bajo IAM, no EC2.

El primer paso debería ser dejar de usar el certificado en el balanceador de carga. Cambie todos los oyentes a otro certificado o no use un certificado en absoluto. @SDillard recomendó en su respuesta que debe esperar unos minutos antes de continuar para eliminar el certificado.

Puede eliminar un certificado con el siguiente comando en la consola de AWS Powershell (consulte las otras respuestas para obtener más información sobre cómo hacerlo con otras herramientas). Instalar el AWS SDK para .Net para conseguir la consola.

Remove-IAMServerCertificate <CertificateName>

Tenga en cuenta que el <CertificateName>debe no ser el identificador de recursos completo que se parece a lo siguiente. El nombre del certificado es el último segmento.

Arn: aws: iam:: 297826370175: server-certificate/

Para obtener una lista de todos los certificados, puede usar el siguiente comando.

Get-IAMServerCertificates

Ahora, cuando vuelva a la configuración del certificado SSL para los oyentes en el equilibrador de carga (dentro de la consola de administración de AWS), ya no debería consulte el certificado que eliminó en el cuadro desplegable.

Si por alguna razón, esto no funciona, también puede intentar recrear el equilibrador de carga (eliminar el existente y crear uno nuevo). Sin embargo, tenga en cuenta que esto probablemente significará que debe realizar algunos cambios relacionados con DNS, ya que el nuevo equilibrador de carga tendrá nombres DNS diferentes. Sus registros CName probablemente tendrán que ser cambiados.

Actualización: Parece que ha habido algunos cambios en la API desde que publiqué esta respuesta por primera vez. Solo pude eliminar un certificado que estaba siendo utilizado por un oyente. Aunque en la columna listener, certificate decía 'Invalid Certificate' el certificado antiguo continuaba siendo devuelto cuando navegaba por el sitio-no estoy seguro si esto era solo algo temporal.

Si el certificado no se utiliza en un ELB, utilice las herramientas de IAM como se menciona en otras respuestas. Si lo es, entonces no debe eliminarlo de IAM, sino que debe establecer el nuevo y correcto para el ELB y luego eliminar los certificados no utilizados utilizando las herramientas de IAM. También recomendaría esperar unos minutos después de cambiar el certificado antes de eliminar el anterior, ya que puede tomar un poco de tiempo para que el certificado correcto se propague; simplemente haga una búsqueda en el nombre DNS de ELB y presione cada IP dirección para asegurarse de que está devolviendo el nuevo certificado para estar seguro.

Además, la última versión de la consola de AWS admite la actualización del certificado en un equilibrador de carga existente, pero aún debe usar las herramientas de IAM para eliminar certificados innecesarios.