ACM(AWS Certificate Manager) †
- AWSから外にエクスポートできないため、apache/nginx等に設定する事はできない。ELB/ALB等に使う用途向け
- 既存のSSL証明書をインポートする事はできる。
- 既存のSSL証明書をARN指定して再インポートする事で、同ARNを指定しているELB, ALB側は無変更で新しいSSL証明書に切り替わる。
- IAMにSSL証明書をインポートする方法は古いので、ACMを使う。admin権限不要で更新できるようになる。
awscliでの更新 †
- SSL証明書更新時は 「--certificate-arn $ARN」で既存ARN指定する事で更新される。この場合、同じARNを使用しているELB,ALB側は変更なしで更新される。
- API gateway
- ACM にインポートされた証明書を更新 「プロセスが終了するには約40分かかります」と記載がある。
- 既存ARNに対して更新した場合、CloudFront?にキャッシュされているようで、opensslコマンドで確認できるまでに2時間以上かかった。
ワイルドカードSSL証明書 †
- *.example.comで申請すると、「example.com」は保護されない
- *.example.comとexample.comをAdditional namesで同時に申請する事ができる。
|
|
![[PukiWiki]](image/owl.png "[PukiWiki]")
