AWS Certificate Manager(ACM)のデメリットや更新方法

公開したサーバをHTTPS接続したい場合は、SSL証明書が必要となります。
SSL証明書は費用が発生するの一般的ですが、AWSなら無料で発行が出来ます。

AWS Certificate Managerとは

AWS Certificate Managerとは、AWS上でお手軽にSSLを利用することのできるサービスです。
ちなみに、SSL証明証には3つ種類があります。
  • ドメイン認証証明書(Domain Validation)
  • 組織認証証明書(Organization Validation)
  • EV証明書(Extended Validation)

ACMのメリット

・無料でSSL証明書が利用できるAWS Certificate Manager(ACM)を使います。
・アジアパシフィック (東京)は、ELB(ロードバランサー)とCloudFrontにACMを使用することができます。
・再起動などのダウンタイムを最小限にできる
・証明書をコンソールなどから一括で管理が出来る
・ワイルドカードも対応可能
・今まで面倒だったCSRファイルの作成も、更新作業も、さらにサーバへの設定作業も全くいらないSSL証明書で、極めつけは実質無料(タダ)で利用ができるという。
https://twitter.com/wadakooo/status/746625093149724672

ACMのデメリット

AWSで無料証明書を発行するには、下記のデメリットが必要である。
  • ドメイン検証(DV)拡張検証(EV)、組織検証(OV)は提供されていない。(それ以上のOVやEVといった企業実在証明型の証明書の発行はできません。
  • 有効期限13ヶ月
  • 自動更新ELB、CloudFrontなどのAWSサービスに関連付けされていないと自動更新されない。
  • ワイルドカード可「*.hogehoge.com」の証明書はネイキッドドメインの「hogehoge.com」を保護できない。
  • そのため、「hogehoge.com」「*.hogehoge.com」を保護するように証明書をリクエストすること。
  • ELBを利用していないと、無料のSSL証明書を使うことができません。ELBは有料で、デフォルトで月2000円くらい発生
  • EC2に適用することができない。

必要なこと

AWSでの証明書の発行にはDNS認証またはEメール認証でのドメイン所有権の検証が必要。AWSはDNS認証を推奨。

まとめ

証明書も無料の時代ですか!AWSもランニング費用は高いところもありますが、メリットもありますね。

(Visited 115 times, 1 visits today)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする