aws-recipe-user こんにちは、たいしゅうです。
今回は、AWSがまさかのSSL証明書発行開始!AWS Certificate Managerについて、いろいろ調べてみました
そもそもSSL証明書ってなに?
ウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持った電・・・(以下略)
つまり、Webサイトの身元の証明や通信の暗号化に使われるデジタル証明書のことです。
主に使われる場面として
・ネットショッピングの決済ページ
・採用応募の入力ページ
・問い合わせや資料請求のフォームのページ
などがあります。
そんなSSL証明書をAWSが発行するようになったのだけれど、何がすごいの?
ということで、AWS Certificate Manager(ACM)について調べてみました。
発行手順の違い
○従来のSSLの場合
1,CSRファイルの生成
ん?CSRってなんだ?
CSR(Certificate Signing Request)とは、SSLサーバ証明書を発行するための証明書署名要求のこと。
2,申請
3,メール発行
4,承認
5,発行された証明書を設定
6,完了
何かとステップが多いですね、いつもエンジニアのメンバーに簡単に「発行と設定お願いします!」と言っていたのが・・・
○ACMの場合
では、ACMの場合はどうなるのでしょうか
詳しい手順はこちらの過去記事を参考にしてください。
まず
1,CSRファイルの生成
2,AWS上でドメインを指定
3,メール発行
4,承認
5,完了
・
・
・
エッ!完了!?設定は??
実は、発行されたメールを承認した段階で、設定も完了してしまうという超スピード設定。
その時間は平均で2分間とのことです。
利用可能なAWSサービス
AWS Certificate Managerを使用して、以下のサービスで使用する証明書をプロビジョニングすることができます。
・Elastic Load Balancing.
・Amazon CloudFront.
特徴
そんなACMの特徴を簡単にまとめてみました。
◯主なメリット まとめ
・更新はAWSが自動で行なってくれる(最短で有効期限の60日前~)
・再起動などのダウンタイムを最小限にできる
・証明書をコンソールなどから一括で管理が出来る
・ワイルドカードも対応可能
◯利用する際の注意点 まとめ
・特定サービスのみの対応(ELB,Cloudfront)
・AWS環境以外で利用ができない
・最低限の証明となっている(SSL/TSL)
・アカウント単位で20個までという制限がある
・コード署名や E メールの暗号化に利用できない
料金
これだけ、すごいACM。さぞ、お高いのでしょう?
通常のSSL証明書は、安いところでも年間◯千円~とかするし、ちょっと前まではワンコインSSLなるものもあったけど、果たして
ACMの利用料金は・・・
ではなくて
え・・うそ。もう普通の証明書いらないじゃないか。
正確には、ELBやCloudfrontの料金のみ費用が発生する課金体系になっています。
でも、ACM自体は「タダ」と言っても過言ではないと思います。
その理由は、認証局にありました。このACMの認証局がなんと「Amazon」自らが認証局となることで、コストを最小限に抑える事が可能となっているようです。
いかがだったでしょうか。
調べてみて思ったことは、「ACMはすごい!」ということでした。
今まで面倒だったCSRファイルの作成も、更新作業も、さらにサーバへの設定作業も全くいらないSSL証明書で、極めつけは実質無料(タダ)で利用ができるという。
AWSはまた今までの常識をぶち壊してきましたね。
ただ、最低限の証明になるので、使う場面によっては注意が必要なのかなと思いました。
最後まで、ご覧いただきましてありがとうございました
それではまた、次回
参考出展
https://www.sslcerts.jp/
https://jp.globalsign.com/service/ssl/guide/flow.html/
https://www.cybertrust.ne.jp/sureserver/support/csr.html/
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_server-certs.html/
https://aws.amazon.com/jp/certificate-manager/faqs//
