Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

AWS Certificate Managerで暗号化(前編)

恒例のAWSシリーズ、今回は最近リリースされたCertificate Managerについて記事にしたいと思います。

Certificate Managerとは

2016年1月21日にリリースされたAWSで使用できるSSL証明書です。

SSL証明書を使用するにはグローバルサインやシマンテック等でSSL証明書を購入したうえでサーバに設置する必要がありますが、AWSではCertificate Managerを使って無料で証明書を取得し運用することが可能です。

メリット

  • 無料でSSL証明書を使用できる
  • 自動で証明書が更新される
  • ワイルドカードにも対応

デメリット

  • 対応しているのはElastic Load BalancingとCloudfrontとのみ
  • 作成した証明書のダウンロードができないため、AWS以外の環境で使用することはできない
  • EV証明書には対応しない

外部サーバでは利用できませんし、AWS内でも利用できるサービスは限られていますが、無料で使えるのは助かりますね。

設定方法

では早速進めていきましょう。

今回設定するコモンネームはawstest.nedia.ne.jpとしています。

ステップ1:ドメイン名の追加

ドメイン名の入力です。いわゆるコモンネームを入力します。ワイルドカードの指定も可能です。

なお、入力したドメイン名を使用したメールアドレスが使用できる必要がありますので、nedia.ne.jpも追加しました。

cm01

ステップ2:確認とリクエスト

設定したドメイン名宛に確認メールが送信されることの確認です。

cm02

ステップ3:検証

ご覧のようにSSL証明書での認証時に一般的に使用されるメールアドレス宛にメールが送信されました。

サブドメインで運用する場合にはメールが受信できる状態にあるか事前に確認しておくと良いと思います。

cm03

実際に来たメール

以下のようなメールを受信しました。

cm04

メール文中記載のリンクをクリックすると確認画面へ遷移しました。

cm05

承認するとステータスが発行済みに変更されました。

cm06

確認

Elastic Load Balancerを使って証明書が動作するか確認してみました。

cm07

当然ですが、エラーもなく表示することができました。
有効期限は1年と1ヶ月間。しかもこれが自動更新されるというのは驚きです。

iPhoneやAndroidからも問題ありませんでした。

まとめ

何の問題もなく簡単に設定を完了することができました。
導入の敷居が低いですし、自動更新されるので一度設定してしまえば手間いらずですので、対応サービスを利用していて、EV証明書までは不要と考えている方は導入を検討してみても良いのではないでしょうか。

次回はElastic Load BalancingとCloudfrontでの証明書設定方法について解説します。