[AWS](WA)AWS Certificate Manager パブリック証明書のリクエスト

AWS

元ネタ

AWSのWell-Architected Frameworkを改めて整理。せっかくなんでハンズオン形式で学べるAWS Well-Architected Labsをやってみよう!ということで、備忘も兼ねて実践&記録をしてみました。

Workshop Studio
Discover and participate in AWS workshops and GameDays
catalog.workshops.aws

前提条件

  • AWSアカウントがあること
  • 証明書を発行するドメインを所持していること

ハンズオン開始

0. 概要

このハンズオンでは、AWS Certificate Manager の公開証明書をリクエストします。

AWS Certificate Managerは、AW​​S サービスおよび内部接続リソースで使用するパブリックおよびプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書を簡単にプロビジョニング、管理、デプロイできるサービスです。 SSL/TLS 証明書は、ネットワーク通信を保護し、インターネット上の Web サイトおよびプライベート ネットワーク上のリソースの ID を確立するために使用されます。 AWS Certificate Manager により、SSL/TLS 証明書の購入、アップロード、更新という時間のかかる手動プロセスが不要になります。

1. パブリック証明書をリクエストする

所持ドメインに対してパブリック証明書をリクエストします。

Amazon CloudFront を含むグローバル サービス証明書の場合は、米国東部 (バージニア北部) リージョンを選択する必要があることに注意してください。

リクエスト手順

  1. AWS Certificate Managerコンソールを開く。
  1. 「証明書をリクエスト」を選択する。
  2. 「証明書タイプ」は「パブリック証明書をリクエスト」を選択し、「次へ」を選択する。
  1. 「ドメイン名」の「完全修飾ドメイン名」に所持しているドメイン名を入力する。また、ドメイン名を追加する場合は「この証明書に別の名前を追加」を選択し、別のドメイン名を入力する。

www.example.comなどの完全修飾ドメイン名 (FQDN)、またはexample.comなどのベア ドメイン名またはエイペックス ドメイン名を使用できます。アスタリスク(*)を左端のワイルドカードとして使用して、同じドメイン内の複数のサイト名を保護することもできます。たとえば、 *.example.comはcorp.example.comとimages.example.comを保護します。ワイルドカード名は、ACM 証明書の [サブジェクト] フィールドとサブジェクトの別名拡張子に表示されます

ワイルドカード証明書をリクエストする場合、アスタリスク * はドメイン名の左端になければならず、保護できるのは 1 つのサブドメイン レベルのみです。たとえば、 *.example.com は login.example.com と test.example.com を保護できますが、 test.login.example.com は保護できません。また、 *.example.com は example.com のサブドメインのみを保護し、ベア ドメインまたは頂点ドメイン example.com は保護しないことに注意してください。両方を保護するには、複数のドメイン名を入力してください。

  1. 「検証方法」を選択する。

ACM は証明書を発行する前に、証明書リクエスト内のドメイン名を所有または管理していることを検証します。 メール検証またはDNS 検証のいずれかを使用できます。電子メール検証を選択した場合、ACM は、WHOIS データベースに登録されている 3 つの連絡先アドレスと、ドメイン名ごとに 5 つの共通システム管理アドレスに検証電子メールを送信します。あなたまたは権限のある代理人は、これらの電子メール メッセージのいずれかを承認する必要があります。 DNS 検証を使用する場合は、DNS 設定で ACM によって提供される CNAME レコードを作成するだけです。

DNS 構成を編集できる場合は、DNS ドメイン検証を使用することをお勧めします。 電子メール検証ではなく。 DNS 検証には、電子メール検証に比べて複数の利点があります。

  1. 「リクエスト」を選択する。
  1. リクエスト完了のメッセージを確認し、「証明書を表示」を選択する。
  1. 「証明書のステータス」の「ステータス」が「保留中の検証」であることを確認する。

オプトアウトを選択しない限り、証明書は少なくとも 2 つの公開証明書透明性データベースに自動的に記録されます。現在、コンソールを使用してオプトアウトすることはできません。 AWS CLI または API を使用する必要があります。詳細については、証明書の透明性ログのオプトアウトを参照してください。 。透過性ログの一般的な情報については、証明書の透過性ログを参照してください。 

Appendix. クリーンアップ手順

作成したリソースのクリーンアップ手順です。

証明書の削除手順

  1. AWS Certificate Managerコンソールより「証明書」を開く。
  2. 対象の証明書をオンにした上で、「削除」を選択する。
  1. 「選択した証明書を削除しますか?」の最下部の入力ボックスに「削除」を入力し、「削除」を選択する。
  1. 削除完了メッセージを確認する。
タイトルとURLをコピーしました