Amazon Web Services: Le Gestionnaire de certificats AWS – 2eme partie

Dans la première partie de cet article, nous avons demandé un certificat via le gestionnaire de certificats AWS. Dans cette partie, je montre comment effectuer la validation du certificat et la mise en œuvre du gestionnaire de certificats afin d’alimenter des services tels que « Elastic Load Balancing » ou « CloudFront distribution » avec des certificats.
Auteur Rinon Belegu
Date 30.03.2016
Temps de lecture 3 Minutes

Dans la première partie de cet article, nous avons demandé un certificat via le gestionnaire de certificats AWS. Dans cette partie, je montre comment effectuer la validation du certificat et la mise en œuvre du gestionnaire de certificats afin d’alimenter des services tels que « Elastic Load Balancing » ou « CloudFront distribution » avec des certificats.

Validation du certificat

Pour que nous puissions continuer après la demande du certificat, nous devons prouver que le domaine est en notre possession. Amazon tente d’envoyer une confirmation par e-mail aux destinataires suivants :

  • – administrator@votredomaine
  • – hostmaster@votredomaine
  • – postmaster@votredomaine
  • – webmaster@votredomaine
  • – admin@votredomaine

Si ces adresses ne sont pas configurées chez vous, la vérification du certificat finit par un « Timeout ». Vous pouvez configurer ultérieurement ces adresses et lancer un « Resend » dans le Gestionnaire de certificats :

aws-certificate-manager-digicomp-10

Après un court laps de temps, vous obtiendrez un Email de validation du domaine.

aws-certificate-manager-digicomp-11

Afin que le certificat soit validé, vous devez ouvrir le lien de confirmation et cliquez dans la page du site web “J’approuve”.
aws-certificate-manager-digicomp-12

Sur la page suivante, vous recevrez une confirmation et l’ARN (Amazon Resource Names) de l’objet. L’ARN identifie la ressource AWS d’une manière unique. Avec cela, nous pourrions contrôler l’objet de certificat qui vient d’être généré directement via l’API.

aws-certificate-manager-digicomp-13

À partir de ce moment, nous pouvons utiliser le certificat.
Si on retourne dans le Gestionnaire de certificats et rechargeons la page, on peut voir que le statut du domaine fraichement activé est passé du statut “En attente” à “Publié”.

aws-certificate-manager-digicomp-14

Et maintenant ?

Je peux utiliser les certificats directement pour les services AWS tels que l’équilibreur de charge. L’administration est centralisée.

Lors de la configuration du ELB (Elastic Load Balancer), vous pouvez sélectionner dans la troisième étape le certificat précédemment demandé :

aws-certificate-manager-digicomp-15

Ou, vous pouvez utiliser le certificat pour une ” CloudFront distribution “:

aws-certificate-manager-digicomp-16

Le tout est bien sûr contrôlé via l’API AWS. Ainsi, pour les entreprises qui créent de très nombreux ELB ou des « CloudFront distributions », d’énormes possibilités d’automatisation sont offertes. La génération de certificats s’intègre donc dans le concept de déploiement global.

A propos de l'auteur
Rinon Belegu

Déjà pendant sa formation d'informaticien en technologies systèmes, Rinon Belegu s'est penché de façon sérieuse sur les technologies de pointe de Microsoft et VEEAM, et est devenu entre autres l'une des premières personnes à être certifiée en MCSE 2012 Private Cloud en Suisse. Ses domaines d'expertise sont la virtualisation et le System Center, mais aussi la problématique du Backup. Ici, il a déjà réalisé plusieurs projets avec VEEAM. Il partage aujourd'hui ses connaissances approfondies dans le cadre de projets les plus divers, mais également en tant que MCT (Microsoft), VMCT (Veeam) et premier AWS Certified Instructor.