2013年8月2日金曜日

グローバルサインの証明書でCloudFrontの独自SSL証明書を利用してみた

スズキです。

ちょっと時間が空きましたが、下記のようにCloudFrontの独自SSL証明書を利用する
準備ができたので、今回は、ようやくSSL証明書のインストールです。
時間が空いてしまった理由は、こちらから独自SSL証明書の申請を行い、
許可を待っていたからです。


許可メールが届いたら、証明書のアップロードです。
今回はグローバルサインの証明書(クイック認証SSL)を使いました。

ちなみに、グローバルサインの証明書は同一コモンネームであれば、
1ライセンスの購入でOKなので、CloudFrontの独自SSL証明書の機能に利用する場合も
1ライセンスの購入でOKとなります。


証明書のアップロードはPython版AWSコマンドラインツールを利用しました。
# aws iam upload-server-certificate \
> --server-certificate-name ssl.suz-lab.com \
> --path /cloudfront/ \
> --private-key       "`cat ssl.suz-lab.com.key`" \
> --certificate-body  "`cat ssl.suz-lab.com.crt`" \
> --certificate-chain "`cat ca.crt`"
{
    "ServerCertificateMetadata": {
        "Path": "/cloudfront/",
        "ServerCertificateName": "ssl.suz-lab.com",
        "ServerCertificateId": "XXXXXXXXXXXXXXXXXXXXX",
        "Arn": "arn:aws:iam::000000000000:server-certificate/cloudfront/ssl.suz-lab.com",
        "UploadDate": "2013-08-02T12:53:09.538Z"
    },
    "ResponseMetadata": {
        "RequestId": "00000000-0000-0000-0000-000000000000"
    }
}
※CloudFrontで利用するbには"--path /cloudfront/"が必要です。

そして、実際にAWSコンソールでCloudFrontにアップロードした証明書を適用します。



※"SSL Certificate"にアップロードした"ssl.suz-lab.com"が選択できるようになっています。

最後に再度ブラウザで確認すると、今回は証明書が有効になり、問題なくページが
閲覧できることが確認できます。


次は、さらにマルチオリジン...
--------
http://www.suz-lab.com

0 コメント: