ACMにオレオレ証明書(自己署名証明書)をインポートしてRoute53の独自ドメインで使用する方法

ACMにオレオレ証明書(自己署名証明書)をインポートしてRoute53の独自ドメインで使用する方法

ACMにオレオレ証明書(自己署名証明書)をインポートしてみて、それを独自ドメインに割り当てることができるかを試してみました。

オレオレ証明書(自己署名証明書)作成は割愛しますが、WSLでbash使えばウィンドウズのコマンドプロンプトからopensslが使えるので簡単に作成することが可能です。

ちなみにオレオレ証明書(自己署名証明書)作成に証明書チェーンは不要です。

ACMにオレオレ証明書(自己署名証明書)をインポートしてRoute53の独自ドメインで使用する方法

AWS Certificate Managerでオレオレ証明書をインポートする」参照
AWS で自己署名証明書を使ってみる」参照

上記サイトが参考になります、CNの設定が必要になります。証明書をドメインに割り当てる際にCN(Common Name)の設定が必要ですのでご注意ください。

マネジメントコンソールではCommon Nameに設定した値がドメイン名になります。

ACMにオレオレ証明書(自己署名証明書)をインポートしてRoute53の独自ドメインで使用する方法

この証明書を「AWS API Gatewayのカスタムドメインを実装する方法」で作成したカスタムドメインに割り当ててみます。

注意:Route53にCNAMEが必要なので証明書のリクエストからドメイン検証で作成しておく必要があります。

確認

Chromeで確認するには、以下で確認可能です。

ACMにオレオレ証明書(自己署名証明書)をインポートしてRoute53の独自ドメインで使用する方法

opensslでは以下コマンドで確認できます。-servernameを付けて明示的に指定します。

参考サイト:OpenSSLは、Chromeで表示されるものとは異なるSSL証明書を返します

オレオレ証明書(自己署名証明書)作成の補足

スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA