Amazon Web Services: Der AWS Certificate Manager – Teil 2

In zweiten Teil dieser Blogserie zeigt Autor Rinon Belegu auf, wie man die Validierung des Zertifikats im AWS Certificate Manager durchführt und dieses dann verwendet.

Autor Rinon Belegu
Datum 30.03.2016
Lesezeit 3 Minuten

Im ersten Teil dieses Beitrags haben wir über den AWS Certificate Manager ein Zertifikat angefordert. In diesem Teil zeige ich auf,  wie man die Validierung des Zertifikats durchführt und den Certificate Manager einsetzt, um die Dienste wie den AWS «Elastic Load Balancing» oder «CloudFront distribution» mit Zertifikaten zu versorgen.

Das Zertifikat validieren

Damit wir nach dem Anfordern des Zertifikats fortfahren können, müssen wir beweisen, dass die Domain in unserem Besitz ist. Amazon versucht dazu, ein Bestätigungs-E-Mail an folgende Empfänger zu senden:

  • administrator@ihredomain
  • hostmaster@ihredomain
  • postmaster@ihredomain
  • webmaster@ihredomain
  • admin@ihredomain

Sollten diese Adressen bei Ihnen nicht eingerichtet sein, endet die Verifikation des Zertifikats in einem Timeout. Sie können die Adressen aber auch nachträglich einrichten und im Certificate Manager einen Resend veranlassen:

aws-certificate-manager-digicomp-10

Nach kurzer Zeit erhalten Sie für die Domain eine Verifizierungsmail:

aws-certificate-manager-digicomp-11

Damit das Zertifikat verifiziert wird, müssen Sie den Bestätigungslink öffnen und auf der Website «I Approve» klicken.

aws-certificate-manager-digicomp-12

Auf der nächsten Seite erhält man eine Bestätigung und die ARN (Amazon Resource Names) des Objekts. Die ARN identifiziert die AWS-Ressource eindeutig. Mit dieser könnten wir direkt per API das soeben generierte Zertifikatsobjekt ansteuern.

aws-certificate-manager-digicomp-13

Ab diesem Moment  können wir das Zertifikat verwenden.

Kehrt man in den Certificate Manager zurück und lädt die Seite neu, sieht man, dass der Status bei der soeben aktivierten Domain von «Pending» auf «Issued» gewechselt hat.

aws-certificate-manager-digicomp-14

Und jetzt?

Ich kann die Zertifikate direkt für AWS Services wie den Load Balancer verwenden. Die Verwaltung dafür geschieht zentral.

Bei der Konfiguration des ELB (Elastic Load Balancer) können Sie im dritten Schritt das vorhin angeforderte Zertifikat auswählen:

aws-certificate-manager-digicomp-15

Oder Sie können das Zertifikat bei einer «CloudFront distribution» anwenden:

aws-certificate-manager-digicomp-16

Das Ganze ist natürlich auch über die AWS API ansteuerbar. Somit ergeben sich für Firmen, die sehr viele ELBs oder CloudFront distributions erstellen, enorme Automatisierungsmöglichkeiten. Die Zertifikatsgenerierung fügt sich somit in das Gesamt-Deployment ein.

Über den Autor
Rinon Belegu

Bereits während seiner Ausbildung zum Informatiker Systemtechnik hat sich Rinon Belegu konsequent mit den neusten Technologien von Microsoft und VEEAM auseinandergesetzt und sich unter anderem als einer der ersten Personen in der Schweiz als MCSE 2012 Private Cloud zertifiziert. Seine Spezialität sind Virtualisierung und System Center, wobei er auch auf die Backup-Problematik stiess. Hier hat er bereits einige Projekte mit VEEAM umgesetzt. Sein umfangreiches Wissen gibt er heute einerseits in verschiedensten Kundenprojekten, andererseits als MCT (Microsoft), VMCT (Veeam) und als erster AWS Certified Instructor weiter.