Certification Manager

 

 

 

 

Certification Manager

 

AWS Certificate Manager(ACM)를 사용하면 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다. ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리해줍니다.

 

 

 

 

AWS Certification Manager는 AWS에서 제공하는 서비스 중 하나로, AWS 인증을 관리하는 데 사용됩니다.

AWS Certification Manager를 사용하면, AWS 인증을 쉽게 생성, 배포, 관리할 수 있습니다. 이 서비스는 SSL/TLS 인증서를 생성하고, 이를 AWS 리소스에 배포하며, 인증서의 수명 주기를 관리하는 데 사용됩니다.

AWS Certification Manager의 주요 기능은 다음과 같습니다:

인증서 생성: AWS Certification Manager를 사용하면, SSL/TLS 인증서를 쉽게 생성할 수 있습니다. 생성된 인증서는 AWS 리소스에 자동으로 배포됩니다.

인증서 배포: AWS Certification Manager는 생성된 인증서를 AWS 리소스에 자동으로 배포합니다. 이를 통해 사용자는 인증서를 수동으로 설치하거나 관리할 필요가 없습니다.

인증서 수명 주기 관리: AWS Certification Manager는 인증서의 수명 주기를 자동으로 관리합니다. 인증서가 만료되기 전에 AWS Certification Manager는 인증서를 자동으로 갱신하고, 갱신된 인증서를 AWS 리소스에 배포합니다.

AWS Certification Manager는 AWS 리소스를 보호하고, SSL/TLS 인증서를 쉽게 관리할 수 있게 해주는 강력한 도구입니다.

 

 

 

 

 

 

 

SSL 인증서

 

 

SSL 인증서는 공개 키와 개인 키라는 키 쌍을 갖고 있습니다.

이 키들이 함께 작용하여 암호화된 연결을 수립.

인증서는 또한 "주체(subject)"라는 것을 포함하고 이는 인증서/웹사이트 소유자의 ID입니다.

인증서를 얻으려면 서버에서 인증서 서명 요청(CSR)을 생성해야 합니다.

이 과정에서 서버에 개인 키와 공개 키 생성.

SSL 인증서 발급자(인증 기관 또는 CA라 함)에게 보내는 CSR 데이터 파일에는 공개 키가 포함됩니다.

 

 

SSL (Secure Sockets Layer)와 TLS (Transport Layer Security)는 둘 다 인터넷에서 데이터를 안전하게 전송하기 위해 사용되는 암호화 프로토콜입니다. 이들은 클라이언트와 서버 간의 통신을 암호화하여 중간자 공격(man-in-the-middle attacks)을 방지합니다.

SSL은 Netscape에 의해 개발되었으며, 웹 사이트의 보안을 강화하기 위해 처음 도입되었습니다. SSL 3.0 버전 이후, 보안 결함을 해결하기 위해 프로토콜이 개선되었고, 이 개선된 버전이 TLS가 되었습니다.

TLS는 SSL 3.0을 기반으로 개발되었으며, 현재는 인터넷에서 가장 널리 사용되는 보안 프로토콜입니다. TLS는 SSL보다 보안성이 향상되었으며, 최신 버전은 TLS 1.3입니다.

SSL과 TLS는 종종 혼용되어 사용되지만, 현재는 대부분의 시스템과 애플리케이션이 더 안전한 TLS를 사용하고 있습니다. 웹 브라우저의 "https://" URL 스키마는 SSL 또는 TLS를 사용하여 통신을 암호화함을 나타냅니다.

 

 

 

 

 

 

Certification Manager

 

1. 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져옵니다.

2. 도메인 이름 시스템(DNS) 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급을 완료합니다.

3. Elastic Load Balancing(ELB), Amazon CloudFront 등과 같은 다양한 AWS 서비스에서 새로 발급되거나 가져온 인증서를 사용합니다.

 

 

 

 

 

 

 

 

 

Certification Manager 특징

1. ACM 통합 서비스를 위한 무료 퍼블릭 인증서

2. 관리형 인증서 갱신

3. 손쉽게 인증서 받기

 

 

 

 

 

 

 

 

 

 

 

 

 

AWS Cerification Manager(ACM) 인증서 요청하기

 

 

 

 

 

 

인증서 요청을 클릭합니다.

 

 

 

 

 

퍼블릭 인증서 요청 후 다음 클릭

 

 

 

 

 

 

 

 

구입한 도메인을 입력합니다. 두번째 칸의 *.abc.com은 서브 도메인을 하나하나 추가하지 않고 모든 (*는 보통 프로그래밍에서 모든 경우의 수를 나타내는 기호입니다.) 서브 도메인을 일괄적으로 * 기호를 이용해 추가한 것입니다.

 

abc.com은 쉬운 이해를 위해 임의로 적은 도메인입니다.

 

 

 

그 외의 설정은 위와 같이 변경하지 않았습니다. AWS에서는 DNS 검증 방식을 권장한다는 점만 기억해주세요.

 

 

 

요청 버튼을 클릭후 모든 과정이 완료 되면 인증서에서 상태가 발급됨이 됩니다. 발급된 인증서는 Elastic Load Balancing(ELB)의 보안 설정 단계에서 기본 인증서를 선택할 때 발급된 인증서로 뜨게 되며 선택해 사용할 수 있습니다. Amazon CloudFront에서는 사용자 정의 SSL 인증서에서 선택 가능하다.