share facebook facebook2 twitter menu hatena pocket slack

2013.08.06 TUE

グローバルサインの証明書でCloudFrontの独自SSL証明書を利用してみた

鈴木 宏康

WRITTEN BY鈴木 宏康

時間が空きましたが、下記のようにCloudFrontの独自SSL証明書を利用する準備ができたため、
ようやくSSL証明書のインストールです。

時間が空いてしまった理由は、こちらから独自SSL証明書の申請を行い、許可を待っていたからです。

許可メールが届いたら、証明書のアップロードです。
今回はグローバルサインの証明書(クイック認証SSL)を使いました。

ちなみに、グローバルサインの証明書は同一コモンネームであれば、1ライセンスの購入でOKなので、CloudFrontの独自SSL証明書の機能に利用する場合も1ライセンスの購入でOKとなります。

証明書のアップロードはPython版AWSコマンドラインツールを利用しました。


# aws iam upload-server-certificate
> --server-certificate-name ssl.suz-lab.com
> --path /cloudfront/
> --private-key "`cat ssl.suz-lab.com.key`"
> --certificate-body "`cat ssl.suz-lab.com.crt`"
> --certificate-chain "`cat ca.crt`"
{
"ServerCertificateMetadata": {
"Path": "/cloudfront/",
"ServerCertificateName": "ssl.suz-lab.com",
"ServerCertificateId": "XXXXXXXXXXXXXXXXXXXXX",
"Arn": "arn:aws:iam::000000000000:server-certificate/cloudfront/ssl.suz-lab.com",
"UploadDate": "2013-08-02T12:53:09.538Z"
},
"ResponseMetadata": {
"RequestId": "00000000-0000-0000-0000-000000000000"
}
}

※CloudFrontで利用するbには”–path /cloudfront/”が必要です。

そして、実際にAWSコンソールでCloudFrontにアップロードした証明書を適用します。

※”SSL Certificate”にアップロードした”ssl.suz-lab.com”が選択できるようになっています。

最後に再度ブラウザで確認すると、今回は証明書が有効になり、問題なくページが閲覧できることが確認できます。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。