AWS Certificate Manager에서 무료 SSL 인증서 발행

2016/01/21에 AWS Certficate Manager가 발표되었습니다.
https://aws.amazon.com/jp/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
ELB에 무료 SSL 증명서가 설치되어 있으니 절차를 정리해 봅시다.

발행 순서

관리 콘솔에서 Certficate Manager 를 선택합니다.(지금은 버지니아 지역에서만 사용 가능)

인증서 요청을 선택하고 인증서를 발행할 영역을 추가합니다.
여기에 와일드카드 문자와 여러 도메인을 지정할 수 있습니다.

확인 및 요청→확인 및 요청을 선택한 경우 인증용 메일을 보냅니다.

메일은 whois 관리자 정보의 메일 주소입니다

신청 영역으로 보내는 관리자의 메일 주소

이 메일로 인증하면 발매가 완료됩니다.AWS Certificate Manager의 디스플레이가 릴리즈됨으로 변경됩니다.

발행 가능한 증서

암호화 방식: RSA, 키 길이 2048비트, SHA-256

인증 수준: DV

비용: 무료

유효기간: 13개월

실효 60일 전 자동 업데이트.ELB. CloudFront에서 설정을 변경할 필요가 없음

다중 도메인 인증서 및 와일드카드 인증서도 만들 수 있음

어디

CloudFront: 전체 영역 사용 가능

ELB: 버지니아 리우한(us-east-1)만
2016/03 현재

할 수 없는 일

기밀 키를 가져올 수 없습니다. 인증서를 다운로드할 수 없고 EC2 실례에 삽입할 수 없습니다.

암호화 방식, 인증 등급 변경