1. Cerification Manager란?
- 예전에는
HTTP인증으로 가능했지만 보안 상의 문제로 대부분의 웹 페이지 통신에서HTTPS인증이 요구된다. AWS Certificate Manager(ACM)는 HTTPS 인증을 위해 필요한SSL/TLS 인증서를 등록하고 발급하고 관리할 수 있는 서비스이다.AWS Certificate Manager(ACM)을 통해 발급할 수도 있고 다른 곳에서 발급했다고 하면Private Key를 등록해서 인증서를 사용할 수도 있다.
2. AWS Cerification Manager(ACM) 인증
- 사용할
SSL/TLS 인증서를 AWS 계정으로 요청하거나 가지고 온다. 도메인 이름 시스템(DNS)또는이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증해 인증서 발급을 완료한다.- 이때 인증서 요청을 한 후에는 선택한 검증 방법을 변경할 수 없다.
Elastic Load Balancing(ELB),Amazon CloudFront등과 같은 다양한 AWS 서비스에서 새로 발급되거나 가져온 인증서를 사용할 수 있고, 이를 통해 HTTPS 통신을 한다.
3. Cerification Manager 특징
ACM 통합 서비스를 위한 무료 퍼블릭 인증서관리형 인증서자동으로 갱신해 주며 만료일자가 다가오면 알림을 해 준다.- 손쉽게 인증서 받기가 가능하다.
4. AWS Cerification Manager(ACM) 인증서 요청 과정
1) Certification Manager 접속
AWS Certification Manager페이지에 접속한다.- 이때 외부 인증서를 가지고 오기를 원한다면 하단의
인증서 가져오기를 선택한다. 이때는 외부에서 따로 발급된인증서 본문과프라이빗 키를 입력해야 한다. - 신규 발급을 위해
인증서 요청을 눌러 준다.
2) 인증서 유형
- 발급받을 수 있는 인증서의 유형은
Public과Private인증서가 존재한다. Private인증서를 요청받으려면Private CA가 생성되어 있어야 한다.Public인증서를 선택한 후 다음으로 넘어가면Public 인증서 요청화면이 나오게 된다.
3) 도메인 입력
도메인이 없으면 인증부터가 불가하기 때문에신규 도메인을 구입해야 한다. (Amazon 서비스 중에서는Route 53이 도메인 생성 서비스이다.)- 이때
서브넷에 대해서도 모두 인증이 필요하므로이 인증서에 다른 이름 추가를 통해서브 도메인도 입력해 주어야 한다.
4) 인증 방법 선택
- 앞서 설명했듯 두 개의 인증 방법이 존재한다.
이메일 검증은 도메인 구매 시 등록한 이메일 계정으로 인증 메일이 전송되고 전송된 메일을 관리자가 확인하여 인증하는 방식이다.DNS 검증은ACM에서 데이터베이스에 추가해야 하는 하나 이상의CNAME레코드를 추가된다. 이 추가된 레코드에는 도메인을 제어하는 증명 역할을 하는 고유의Key-Value쌍이 포함되어 있고, 이 값을 DNS 서버에 등록해서 인증해 주는 방법이다.- AWS에서는
DNS 검증 방식을 권장한다.
5) 요청 후 검증
- 요청 후 검증까지 완료가 되면 인증서에서 상태가
발급됨의 상태로 수정된다. - 이렇게
발급된 인증서는Elastic Load Balancing(ELB)의 보안 설정 단계에서 기본 인증서를 선택할 때 발급된 인증서로 뜨게 되며 선택해 주어 사용할 수 있다.Amazon CloudFront에서는 사용자 정의 SSL 인증서에서 선택 가능하다.
송의 개발 LOG