aws-recipe-user こんにちは、TKです。
今回は新サービスAmazon Certificate Managerを触ってみました。
驚きの速さでSSL証明書が使用できたのでこの驚きを伝えたいと思います。
Amazon Certificate Managerについて
Amazon Certificate ManagerはSSL証明書をAmazonで発行及び更新の管理を行ってくれるサービスです。
発行できるSSL証明書が適用できるのは現在ELBとCloudFrontになります。
2016年1月25日現在バージニア北部リージョンのみで使用可能です。
Amazon Certificate Managerの使い方
コンソールにログインしてCertificate Managerを選択します。
まず、SSL証明書を取得するドメイン名を指定します。
ワイルドカード形式にも対応しているのがうれしいところです。
次に通常のSSL証明書の承認と同じようにメール送付での承認を行うためメールを送付します。
メールの送付対象は管理者アドレスになります。
メールが届いたのを確認し、SSL証明書の発行承認を行います。
承認するとステータスが「Issued」に代わります。
これでSSL証明書が発行され各種サービスで使えるようになります。
実際にELBで確認してみます。
作成画面のSSL証明書一覧で登録したSSL証明書が確認できました。
ロードバランサのURLからも確認します。
Amazonから発行された証明書を確認することができます。
次はCloudFrontに適用してみます。
証明書を登録するディストリビューションを選択します。
「General」タブの「Edit」を選択します。
「SSL Certificate」のCustom SSL Certificate」の下の選択欄にSSLが追加されているので
追加された証明書を選択します。
これでCloudFrontの証明書登録完了です。
いかがでしたでしょうか。
簡単に証明書を発行して簡単にELBとCloudFrontに追加できました。
AWS Certificate ManagerではSSL/TLS証明書の更新プロセスが管理され、
更新された証明書が60日前になると自動的にデプロイされるので更新の申し込みさえ必要ありません。
このサービスが全リージョンで使えるようになった際にはSSLの申請作業や定期的な更新作業から解放されます。
注意点として、このサービスは分類としてはドメイン認証(DV)証明書になるため、信頼性は低い部類になります。
■参考URL
https://www.geotrust.co.jp/ssl_guideline/compare/ovdv.html
信頼性の高いものを使う場合は従来の企業認証(OV)証明書など既存証明書を申請しましょう。
早く東京リージョンで開始されることを期待したいですね。
次回をお楽しみに!
