LoginSignup
9
8

More than 5 years have passed since last update.

@yokota(Tomohiro Yokota)

AWS Certificate Managerで無料のSSL証明書を発行する

Posted at

2016/01/21 に AWS Certificate Managerが発表されました。
https://aws.amazon.com/jp/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
ELBに無料のSSL証明書を設定したので、その手順をまとめておきます。

発行手順

マネジメントコンソールから「Certificate Manager」を選択。(現在はバージニアリージョンでのみ利用可能)

AWS_マネジメントコンソール.png

「証明書のリクエスト」を選択し、証明書を発行するドメインを追加します。
ここで、ワイルドカード、複数ドメインを指定することができます。

Banners_and_Alerts_と_AWS_Certificate_Manager.png

「確認とリクエスト」 → 「確定とリクエスト」を選択すると、認証用のメールが送信される。

Fwd__Certificate_approval_for_stores-staging_com_-_yokota_bracket_co_jp_-_Bracket_co_jp_メール.png

メールはwhoisでの管理者情報のメールアドレス
2

申請ドメインの管理者のメールアドレスに送信されます
3.png

このメールから認証すると発行完了です。AWS Certificate Managerでの表示が「発行済み」になります。
AWS_Certificate_Manager.png

発行できる証明書

  • 暗号化方式:RSA、鍵長2048ビット、SHA-256
  • 認証レベル:ドメイン認証(DV)
  • 料金:無料
  • 有効期限:13ヶ月
  • 失効60日前に自動更新。ELB. CloudFrontでの設定変更は不要
  • マルチドメイン証明書、ワイルドカード証明書も作成可能

どこで使えるのか

  • CloudFront:全リージョンで利用可能
  • ELB:バージニアリージョン(us-east-1)のみ 2016/03 現在

できないこと

  • 秘密鍵の入手はできません証明書をダウンロードしてEC2インスタンスへの組み込みなどはできません。
  • 暗号化方式、認証レベルの変更
9
8
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
8