AWS Ceritificate Manger 이용방법
간편하게 SSL 서비스를 이용할 수 있는 방법으로 AWS Ceritficate Managemer(이하 ACM) 서비스가 출시 되었다. Virginia 지역에서만 가능하던 것이 이제 전 지역에서 사용가능하다. 기존 SSL 을 이용하는 것과 비교하여 매우 쉬워졌다.
https://aws.amazon.com/ko/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
ACM은 기존 SSL인증 업체에 해당 키 값을 받아 Amazon 서비스에 등록하고 매년 갱신 하는 불편함을 제거 해 주는 서비스이다. 기존 SSL 인증업체 같은 경우 보안사고가 발생하였을때, 보험금을 통해 해당 사고를 보상 해주지만 ACM은 무료이니 보상이라는 개념은 없어 보인다. 적용하고 보니 최상위 인증기관Certificate Authorities(CA)은 Starfiled Service이다.
https://en.wikipedia.org/wiki/Starfield_Technologies 소유주가 GoDaddy이다.
CA업체에 관한 정보는 이러하다. https://en.wikipedia.org/wiki/Certificate_authority
결론적으로 판단은 본인이 하겠지만 믿고 써도 된다고 본다.
본격적으로추가하는 방법은 매우 간단하다.
1. ACM 페이지를 방문하여 시작한다.(Get started) - ELB에 추가하려면 해당 지역에서 추가 해야 하는 것으로 알고 있다.
2. Domain입력 지점에 필요한 domain명을 입력하고(www.example.com) Review and request를 누르면 거의 완료다. 여러개 추가 하려고 하면 "Add another name to this certificate" 나 *(wildcard)를 이용한다.
3. confirm하면 생성은 끝났다..
4. validation을 위해 e-mail 인증을 한다. 해당 e-mail을 찾아가서 인증처리하면 활성화 된다.
https://aws.amazon.com/ko/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
ACM은 기존 SSL인증 업체에 해당 키 값을 받아 Amazon 서비스에 등록하고 매년 갱신 하는 불편함을 제거 해 주는 서비스이다. 기존 SSL 인증업체 같은 경우 보안사고가 발생하였을때, 보험금을 통해 해당 사고를 보상 해주지만 ACM은 무료이니 보상이라는 개념은 없어 보인다. 적용하고 보니 최상위 인증기관Certificate Authorities(CA)은 Starfiled Service이다.
https://en.wikipedia.org/wiki/Starfield_Technologies 소유주가 GoDaddy이다.
결론적으로 판단은 본인이 하겠지만 믿고 써도 된다고 본다.
본격적으로추가하는 방법은 매우 간단하다.
1. ACM 페이지를 방문하여 시작한다.(Get started) - ELB에 추가하려면 해당 지역에서 추가 해야 하는 것으로 알고 있다.
2. Domain입력 지점에 필요한 domain명을 입력하고(www.example.com) Review and request를 누르면 거의 완료다. 여러개 추가 하려고 하면 "Add another name to this certificate" 나 *(wildcard)를 이용한다.
3. confirm하면 생성은 끝났다..
4. validation을 위해 e-mail 인증을 한다. 해당 e-mail을 찾아가서 인증처리하면 활성화 된다.
댓글
댓글 쓰기