개요
AWS의 무료 SSL 발행 서비스인 ACM의 서비스를 대략 확인하신 뒤 도입을 검토중인 분들을 위해 세세한 부분들에 대한 설명입니다.
ACM란
AWS의 증명발행 서비스입니다.
와일드 카드 증명서도 대응 하고 있습니다.
발행에 돈이 들지 않습니다.
증명서는 자동 갱신되므로 만기를 걱정할 필요가 없습니다.
와일드 카드 증명서도 대응 하고 있습니다.
발행에 돈이 들지 않습니다.
증명서는 자동 갱신되므로 만기를 걱정할 필요가 없습니다.
자동갱신이 되지 않는 조건
・와일드카드 증명서 발행
「*.example.co.jp」과 같이 와일드카드로 신청한 경우
「*.example.co.jp」과 같이 와일드카드로 신청한 경우
・FQDN의 resolution 결과가 AWS의 리소스가 아닐 경우
「dig test.example.co.jp 」등에서 얻을 수 있는 answer가 ELB의 IP 등 AWS의 리소스가 아닌 경우
「dig test.example.co.jp 」등에서 얻을 수 있는 answer가 ELB의 IP 등 AWS의 리소스가 아닌 경우
・인터넷으로부터 SSL/TLS로 접속 불가한 경우
「openssl s_client -connect test.example.co.jp:443」등의 커맨드로 SSL/TLS접속이 가능해야 함
「openssl s_client -connect test.example.co.jp:443」등의 커맨드로 SSL/TLS접속이 가능해야 함
위 경우 외에도 AWS의 방침에 따라 변경 가능성이 있습니다.
검증도메인의 대상 변경
AWS CLI에서 다음 명령으로 변경이 가능합니다.
exp 검증 도메인을 test.example.co.jp에서 example.co.jp로 변경하는 경우.
※사전에 실행 리전을 확인합시다.
exp 검증 도메인을 test.example.co.jp에서 example.co.jp로 변경하는 경우.
※사전에 실행 리전을 확인합시다.
aws acm request-certificate \
--domain-name test.example.co.jp \
--domain-validation-options DomainName=test.example.co.jp,ValidationDomain=example.co.jp
--domain-name test.example.co.jp \
--domain-validation-options DomainName=test.example.co.jp,ValidationDomain=example.co.jp
만약 매년 갱신이 필요한 도메인의 경우 이러한 변경 사항은 다음 업데이트시에도 유효합니다.
반대로, 신청시에 확인 도메인을 변경하면 되돌릴 수 없습니다
반대로, 신청시에 확인 도메인을 변경하면 되돌릴 수 없습니다
※이 기사는 2017년 3월 시점의 정보입니다.
번역된 컨텐츠입니다.
Qiita. by ya53782. http://qiita.com/ya53782/items/1b5f9f845ad577daf5cf
Translated article.
Qiita. by ya53782. http://qiita.com/ya53782/items/1b5f9f845ad577daf5cf
Qiita. by ya53782. http://qiita.com/ya53782/items/1b5f9f845ad577daf5cf
Translated article.
Qiita. by ya53782. http://qiita.com/ya53782/items/1b5f9f845ad577daf5cf
No comments:
Post a Comment