Amazon Web Services: Der AWS Certificate Manager

Bei der Sicherheit in der Cloud spielen Zertifikate eine grosse Rolle. Rinon Belegu zeigt in seinem Beitrag, wie sich in AWS die Zertifikate mit dem «AWS Certificate Manager» einfach verwalten lassen.

Autor Rinon Belegu
Datum 18.02.2016
Lesezeit 3 Minuten

Wenn man mit Cloud-Diensten oder dem Internet generell arbeitet, kommt man heutzutage fast nicht an ihnen vorbei: Zertifikate. Sie dienen nicht nur der Verschlüsselung und Absicherung des Netzwerkverkehrs, sondern stellen auch für Nutzer einen Anhaltspunkt für Seriosität dar.

Für die Verwaltung dieser Zertifikatsflut gibt es mehrere Möglichkeiten. Doch warum benötigt man überhaupt eine Verwaltung für die Zertifikate? Wer nicht mit einer internen Zertifizierungsstelle arbeitet, sondern mit öffentlichen Zertifikaten, muss den Überblick über ablaufende Zertifikate behalten und wissen, wo welche Zertifikate eingesetzt werden. Es ist sicher schon einigen im IT-Alltag passiert, dass ein Dienst nicht mehr funktionierte oder beeinträchtigt war, weil man einen Task im Outlook vergessen hat …

Eine Möglichkeit der Zertifikatsverwaltung ist der kürzlich freigegebene Certificate Manager von AWS. Dieser reiht sich in der AWS Console in die Security- & Identity-Abteilung ein.

aws-certificate-manager-digicomp-01

Um den den Dienst konfigurieren zu können, muss man in der AWS Console auf die Region «US East (N. Virginia)» wechseln.

Öffnet man den AWS Certificate Manager, gelangt man in die bekannte AWS-Übersicht. Man sieht den «Get started» Knopf, wenn man sich mit einem Account das erste Mal mit dem Service verbindet.

aws-certificate-manager-digicomp-02

Nach einem Klick auf «Get started» wird man durch den Prozess der Provision eines neuen Zertifikats geleitet.

aws-certificate-manager-digicomp-03

Man kann nun eine oder mehrere Domänen angeben, für die man ein Zertifikat erstellen oder später verwalten will.

aws-certificate-manager-digicomp-04

Mit der Aktion «Add another name to this certificate» könnte man ein SAN (Subject Alternative Name) Certificate erstellen.

aws-certificate-manager-digicomp-05

In diesem Beispiel füge ich noch «legendary.swiss» und «mail.legendary.swiss» hinzu. Alternativ könnte man mit «*.legendary.swiss» ein sogenanntes Wildcard-Zertifikat definieren.

Man bestätigt die Eingabe mit Klick auf «Review and request».

aws-certificate-manager-digicomp-06

Anschliessen verifiziert man, ob alles wie gewünscht eingetragen ist. Natürlich ist es hier wichtig, keine Schreibfehler zu machen 😉

aws-certificate-manager-digicomp-07

Man klickt vorerst auf «Continue» und wird auf der nächsten Übersichtsseite darauf aufmerksam gemacht, dass die Verifizierung noch nicht vollständig ist. Der Request-Prozess wird mit einem E-Mail abgeschlossen, in der man den Besitz einer Domain bestätigen muss.

aws-certificate-manager-digicomp-08

 

Ausblick: Teil 2 des Blogs zum Einsatz des Certificate Managers

Im Teil 2 dieses Blogs sehen Sie, wie man die Validierung durchführt und den Certificate Manager einsetzt, um die Dienste wie den AWS «Elastic Load Balancing» oder «CloudFront distribution» mit Zertifikaten zu versorgen.

aws-certificate-manager-digicomp-09
©Amazon Web Services AWS

Über den Autor

Rinon Belegu

Bereits während seiner Ausbildung zum Informatiker Systemtechnik hat sich Rinon Belegu konsequent mit den neusten Technologien von Microsoft und VEEAM auseinandergesetzt und sich unter anderem als einer der ersten Personen in der Schweiz als MCSE 2012 Private Cloud zertifiziert. Seine Spezialität sind Virtualisierung und System Center, wobei er auch auf die Backup-Problematik stiess. Hier hat er bereits einige Projekte mit VEEAM umgesetzt. Sein umfangreiches Wissen gibt er heute einerseits in verschiedensten Kundenprojekten, andererseits als MCT (Microsoft), VMCT (Veeam) und als erster AWS Certified Instructor weiter.