Amazon Web Services: Der AWS Certificate Manager – Teil 2
In zweiten Teil dieser Blogserie zeigt Autor Rinon Belegu auf, wie man die Validierung des Zertifikats im AWS Certificate Manager durchführt und dieses dann verwendet.
Im ersten Teil dieses Beitrags haben wir über den AWS Certificate Manager ein Zertifikat angefordert. In diesem Teil zeige ich auf, wie man die Validierung des Zertifikats durchführt und den Certificate Manager einsetzt, um die Dienste wie den AWS «Elastic Load Balancing» oder «CloudFront distribution» mit Zertifikaten zu versorgen.
Das Zertifikat validieren
Damit wir nach dem Anfordern des Zertifikats fortfahren können, müssen wir beweisen, dass die Domain in unserem Besitz ist. Amazon versucht dazu, ein Bestätigungs-E-Mail an folgende Empfänger zu senden:
- administrator@ihredomain
- hostmaster@ihredomain
- postmaster@ihredomain
- webmaster@ihredomain
- admin@ihredomain
Sollten diese Adressen bei Ihnen nicht eingerichtet sein, endet die Verifikation des Zertifikats in einem Timeout. Sie können die Adressen aber auch nachträglich einrichten und im Certificate Manager einen Resend veranlassen:
Nach kurzer Zeit erhalten Sie für die Domain eine Verifizierungsmail:
Damit das Zertifikat verifiziert wird, müssen Sie den Bestätigungslink öffnen und auf der Website «I Approve» klicken.
Auf der nächsten Seite erhält man eine Bestätigung und die ARN (Amazon Resource Names) des Objekts. Die ARN identifiziert die AWS-Ressource eindeutig. Mit dieser könnten wir direkt per API das soeben generierte Zertifikatsobjekt ansteuern.
Ab diesem Moment können wir das Zertifikat verwenden.
Kehrt man in den Certificate Manager zurück und lädt die Seite neu, sieht man, dass der Status bei der soeben aktivierten Domain von «Pending» auf «Issued» gewechselt hat.
Und jetzt?
Ich kann die Zertifikate direkt für AWS Services wie den Load Balancer verwenden. Die Verwaltung dafür geschieht zentral.
Bei der Konfiguration des ELB (Elastic Load Balancer) können Sie im dritten Schritt das vorhin angeforderte Zertifikat auswählen:
Oder Sie können das Zertifikat bei einer «CloudFront distribution» anwenden:
Das Ganze ist natürlich auch über die AWS API ansteuerbar. Somit ergeben sich für Firmen, die sehr viele ELBs oder CloudFront distributions erstellen, enorme Automatisierungsmöglichkeiten. Die Zertifikatsgenerierung fügt sich somit in das Gesamt-Deployment ein.