はじめに
こんにちは。
SSL/TLS通信を利用したハンズオンや検証を行うために、今回はACMを使ってパブリックのTLS証明書を取得したいと思います。ちなみに、パブリック証明書の取得・管理は無料です!
では、早速進めていきましょう!
前提条件
ドメインを事前に取得する必要があります。
まだの人は下記記事でRoute53からドメインの取得をする方法を説明しています。とても簡単なのでよければ参考にしてください。
※AWSから新規ドメインを取得する場合料金が発生します。ご注意ください。
https://cloud5.jp/get-domain-name-via-route53/
証明書取得
証明書リクエスト
-
Certificate Managerを開き、"証明書をリクエスト"をクリックします。
-
“パブリック証明書をリクエスト”にチェックして”次へ”をクリックします
-
リクエストの詳細設定
① 管理しているドメイン名を入力します。(e.g., hogehoge.com)
② ”この証明書に別の名前を追加”を押してワイルドカードでサブドメインにも証明書をリクエストすることができます。(e.g., *.hogehoge.com)
今回は追加します。
③ DNS検証にチェックがついていることも確認します。その他については今回デフォルトのまま"リクエスト"をクリックします
DNS検証
-
リクエスト後の画面ではステータスが”保留中の検証”となっています。
右上の”証明書を表示”をクリックします。
-
“Route53でレコードを作成”をクリックします。これによりDNS検証用のCNAMEレコードが作成されます。
-
最初にリクエストした対象のドメインのCNAMEレコードが表示されていることを確認して“レコードを作成”をクリックします。
-
DNSレコードが正常に作成されましたと表示されます。さらに数分経つと、ステータスが”発行済み”に変わります。
以上でTLS証明書の取得が完了しました。
victory!!
おわりに
今回の記事ではACMでTLS証明書を取得しました。いかがだったでしょうか。取得自体は簡単でしたが、これでSSL/TLS通信ができるようになり、ハンズオンや検証の幅が広がりますね。
ではまたお会いしましょう!