[AWS] Certification Manager

Certification Manager

AWS Certification Manager(ACM)는 AWS 서비스 및 연결된 내부 리소스에 대한 공인 및 사설 SSL/TLS 인증서를 프로비저닝하고 관리/배포할 수 있는 서비스다. ACM을 이용하면 인증서를 구매, 업로드 및 갱신할 때 드는 시간 및 프로세스 소모를 줄일 수 있다.

 

ACM의 특징

• ACM 통합 서비스를 위한 무료 퍼블릭 인증서
• 관리형 인증서 갱신
• 손쉽게 인증서 받을 수 있음

SSL 인증서

https에 사용되는 SSL 인증서는 공개 키(publice key)와 개인 키(private key)라는 쌍을 가지고 있으며, 이 키들이 함께 작용해 암호화된 연결을 수립한다.

 

이 인증서에는 주체(subject)를 포함하고 이는 인증서/웹사이트 소유자의 ID를 뜻한다. 인증서를 얻기 위해서는 인증서 서명 요청(CSR)을 생성해야 하고, 이 과정에서 개인 키와 공개 키가 생성된다.

 

ACM 사용

 

AWS의 ACM 항목에 접속해 인증서를 요청(구매)하거나 외부에서 얻은 인증서를 AWS로 가져올 수도 있다.

 

예시) 퍼블릭 인증서 요청

퍼블릭 인증서는 무료로 받을 수 있다. 하지만 그 전에 Route53(링크) 등을 통해서 도메인을 미리 등록해놓아야 한다.