0
0
CloudFrontでサーバ証明書を利用する際、
米国東部 (バージニア北部) リージョン us-east-1のACMで証明書を発行する
必要がありますが、ACMは「DV証明書」しか発行できないと思います。
となると、「OV」や「EV」を採用したCloudFront環境を構築することはできないのでしょうか?
外部で発行した「OV」や「EV」をACMにインポートすることはできるようですが、そうすれば
CloudFrontで「OV」や「EV」を使うことは可能なのでしょうか?
あと、根本的な疑問なんですが、
ACMで発行した証明書って、オンプレ環境のサーバにインストールできるのでしょうか?
(できると、無料でDV発行しまくれるのでできませんよね?)
回答2件
#1
総合スコア7559
投稿2024/06/23 08:32
外部で発行した「OV」や「EV」をACMにインポートすることはできるようですが、そうすれば
CloudFrontで「OV」や「EV」を使うことは可能なのでしょうか?
できると思いますが、自分で試したことがないので根拠となる文言をドキュメントから探していました。
以下の記載があるので、インポートされているのが有効な証明書ならできそうです。
と統合されたサービス AWS Certificate Manager
※見出しの日本語が変なのは機械翻訳されたページだからです
該当箇所の日本語も変なので英語版の該当箇所の記述を引用します。
To use an ACM certificate with CloudFront, you must request or import the certificate in the US East (N. Virginia) region.
こういう記述があり、証明書の種類については特に言及はないですね。
ACMで発行した証明書って、オンプレ環境のサーバにインストールできるのでしょうか?
無理です。ただEC2内で使用する方法は一応あります。(ACMを使うためだけの機能というわけではないので、普通に使うことはできませんが…)
ACM for Nitro Enclaves が Apache でも利用出来るようになりました
できると、無料でDV発行しまくれるのでできませんよね?
ACMでなくても、Let's Encryptなどで無料でDV証明書が発行できる現状があるのでそれは関係ないと思います。
#2
ありがとうございます。
私もドキュメントあさりましたが、インポートしたもに制限があるのは自動更新されないくらいとあるのでたぶんできると思っています。
あと、たしかにLet's Encryptありますね。
いつも迅速なご回答ありがとうございます!
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。