Alibaba Cloud SSL証明書をAmazon AWS ACMにインポートするチュートリアル

クズども · 掲載地 2019/08/07 10:07:48

Q: AWS証明書マネージャー(ACM)とは何ですか?

AWS Certificate Managerは、AWS製品および相互接続されたリソースで使用するために、公開およびプライベートのSecure Socket Layer/Transport Layer(SSL/TLS)証明書を簡単にプロビジョニング、管理、デプロイするサービスです。 SSL/TLS証明書はネットワーク通信の安全確保や、インターネット上のウェブサイトおよびプライベートネットワーク上のリソースの識別を確認するために使用されます。 AWS Certificate Managerを使えば、SSL/TLS証明書の購入、アップロード、更新といった手間のかかる手続きをもう必要ありません。 AWS Certificate Managerを使えば、証明書を迅速にリクエストし、Elastic Load Balancer、Amazon CloudFront割り当て、API Gateway上のAPIなどのAWSリソースにデプロイし、証明書更新はAWS Certificate Managerに任せることができます。また、内部リソース用のプライベート証明書を作成し、証明書ライフサイクルを一元管理することも可能です。 Elastic Load Balancing、Amazon CloudFront、Amazon API GatewayなどのACM統合サービス向けにAWS証明書Managerを通じて提供される公開およびプライベートSSL/TLS証明書は無料です。あなたはアプリケーションを実行するために作成したAWSリソースに対してのみ料金を支払います。各CAの運用に対して毎月支払い、削除するまで支払い、ACM統合サービス専用でないプライベート証明書の発行料を支払う必要があります。

1: アリババクラウドの公式ウェブサイトを開き、証明書をダウンロードしてください

まずURLを開きます:ハイパーリンクのログインが見えます。お持ちのSSL証明書を確認し、証明書の右側にあるダウンロードボタンをクリックすると、左側が表示され、サーバータイプに応じてダウンロード証明書を選択します。以下の図に示されています:

(注:証明書をダウンロードする際は、証明書の有効期間にご注意ください)

私たちは選ぶnginxダウンロードのための証明書を入力し、以下の図のように圧縮パッケージをダウンロードします:

パッケージ内の.pemは証明書ファイルで、.keyは秘密鍵ファイルです。

.pemファイル内で、サードパーティの証明書発行機関(CA)を使用している場合は、証明書チェーン内のすべての中間証明書をリストアップしてください。まず、ドメインの証明書に署名したCAが発行した証明書から始めます。通常、CAのウェブサイトには中間証明書とルート証明書を適切なリンク順で記載した文書が掲載されています。

例としては以下のものがあります:

-----証明書開始-----
インターミディエイト証明書2
-----証明書終了-----
-----証明書開始-----
インターミディエイト証明書1
-----証明書終了-----

2: Amazon AWS ACM インポート証明書を開く

Amazon AWS ACM URL:ハイパーリンクのログインが見えます。

以下のように「証明書のインポート」ボタンをクリックしてください:

最初に証明書をインポートしたとき、証明書本体は.pemファイルの全内容を埋め込み、秘密鍵は.keyのすべての内容を埋め込み、証明書チェーンはその内容を埋めていませんでした。

証明書フィールドには複数の証明書が含まれています。この分野では証明書を1つだけ指定できます。下の「戻る」ボタンを選択して編集してください。

正しいインポート方法は以下の通りであるべきです:

証明書の本文に記入してください:.pemファイルファイル。

証明書秘密鍵:証明書秘密鍵はファイルの全内容.key

証明書チェーン:.pemファイルファイル。

以下に示すように:

インポートは成功しており、以下の図に示されています。

インポートが成功した後は、Amazon CloudFrontの証明書サービス、Elastic Load Balancing、Amazon API Gatewayを利用でき、httpsを通じてウェブサイトドメイン名にアクセスできます。

(終わり)

Alibaba Cloud SSL証明書をAmazon AWS ACMにインポートするチュートリアル

関連記事

閲覧したセクション