[AWS] Certification Manager

Certification Manager

AWS Certificaiton Manager(ACM)를 사용하면 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다. ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리해줍니다.

SSL 인증서

• SSL 인증서는 공개 키와 개인 키라는 키 쌍을 갖고 있다.
  이 키들이 함께 작용하여 암호화된 연결을 수립.
• 인증서는 또한 "주체(subject)"라는 것을 포함하고 이는 인증서/웹사이트 소유자의 ID이다.
• 인증서를 얻으러면 서버에서 인증서 서명 요청(CSR)을 생성해야 한다.
  이 과정에서 서버에 개인 키와 공개 키 생성.
• SSL 인증서 발급자(인증기관 또는 CA라 함)에게 보내는 CSR 데이터 파일에는 공개 키가 포함됩니다.

Certification Manager 동작

1. 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져온다.
2. 도메인 이름 시스템(DNS) 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급을 완료한다.
3. Elastic Load Balancing(ELB), Amazon CloudFront 등과 같은 다양한 서비스에 새로 발급된거나 가져온 인증서를 사용한다.

Certification Manager 특징

1. ACM 통합 서비스를 위한 무료 퍼블릭 인증서
2. 관리형 인증서 갱신
3. 손쉽게 인증서 받기