タダです.
ALB のリスナーに OIDC 認証の証明書を設定して運用している中で証明書の有効期限が切れる前に更新する作業がありました.その際に,以前の証明書の更新方法と異なっていたので備忘録でこの記事でまとめます.
以前の証明書の更新方法
以前は下記の画像のようにリスナー管理画面から 既存のクライアントシークレットを使用する
のチェックボックスを外せば更新ができました.ところが,2023年7月時点ではクライアントシークレットの項目がグレーアウトされていて更新ができなくなっています.
以前のリスナー管理画面
2023年7月時点のリスナー管理画面
現在の証明書の更新方法
現在の更新方法は対象の ALB を選択後,リスナー タブを選択します.OIDC 認証を設定されているリスナーにチェックを入れ, アクション > ルールを管理
を押します.OIDC 認証の設定をしているリスナールールで更新用クライアントシークレットを入力して反映すれば,更新完了です.
関連情報
まとめ
備忘録ですが,ALB の OIDC 認証の証明書を更新する方法をまとえました.