米Amazon Web Servicesは2016年1月21日(米国時間)、SSL/TLS証明書を無償で発行・管理するサービス「AWS Certificate Manager(ACM)」を提供開始した。Amazon Trust Services(ATS)を認証局とする証明書の発行を受け、これをElastic Load BalancerあるいはAmazon CloudFrontに適用して利用できる。
米Amazon Web Services(AWS)は2016年1月21日(米国時間)、SSL/TLS証明書を無償で発行、管理代行するサービス「AWS Certificate Manager(ACM)」を提供開始した。現時点では米国東部(バージニア北部)リージョンのみが対象。
ACMでは、AWS上でWebサイトを運用する人/組織が、Amazon Trust Services(ATS)を認証局とする証明書の発行を受け、これをAWSの負荷分散サービスであるElastic Load Balancer(ELB)、あるいはコンテンツ配信(CDN)サービスであるAmazon CloudFrontに適用して利用できる。証明書の発行と適用のプロセスは大幅に自動化されている。
証明書の秘密鍵は、ACMで管理される。証明書の更新も自動的に行われるという。ユーザー組織は、Amazon CloudTrailのログにより、証明書利用の監査が可能。
AWSの公式ブログにおけるジェフ・バー(Jeff Barr)氏の説明によると、ACMによる証明書の調達はAWSの管理コンソールから数分で行える(APIも利用可能)。
手順は次のようになる。AWSの管理コンソールでSSL/TLSの発行を受けたいWebサイトのドメイン名を入力して確定すると、このドメイン名の管理者として登録されている電子メールアドレスに対し、AWSから確認のメールが届く。これに基づきAWSのアカウントIDと合わせて確認後に承認すると、その瞬間に証明書が発行される。
発行された証明書を適用するには、ELBの場合、定義したロードバランサのセキュリティ設定画面の「証明書のタイプ」で、「AWSによる既存の証明書(ACM)」を選択し、証明書のIDを入力する。
ACMでは、ELBあるいはCloudFrontのユーザーである限り、SSL/TLS証明書を無償で利用できる。Webサーバを稼働している仮想インスタンスがSSL/TLSの処理でリソースを消費することもない。
Copyright © ITmedia, Inc. All Rights Reserved.