AWS Certificate Managerについての簡単な説明と注意事項の説明

1. AWS Certificate Managerを使ってみたよ

2. 自己紹介
片岡 雅人（かたおか まさと）
CyberZ コアテクノロジー局所属
インフラエンジニア（半年前にエンジニアに復帰）
経歴
Amebaネットワークチーム
Amebaカスタマーサービス(CS)
SMAq (読み：スマック。QAを行うグループ)
CyberZ コアテクノロジー局（現職）

3. AWS Certificate Manager(ACM)とは？
AWSが提供しているSSL証明書のサービス
元々は有料だった
2016年5月に東京リージョンでも無料になった

4. 使い方：①証明書の発行
②証明書を発行するドメイン名を入力
（このスライドでは伏せています）
③入力後クリック その後、ドメイン管理者
による証明書の承認を待つ
①Certificate Manager内の
「証明書のリクエスト」をクリック

5. 使い方：②ELBに証明書適用
①AWS証明書マネージャが選択されている
ELB作成時の「ステップ 3: セキュリティ設定の構成」で設定
②先ほど作成＆承認済な証明書が選択可能
（このスライドでは伏せています）

6. 証明書情報（確認結果）
Amazonが発行したSSL証明書となっていた

7. メリット・デメリット
メリット
• SSL証明書が無料！
• ワイルドカード証明書も発行可能！もちろん無料！
• 自動更新されるので、一度設定すれば作業不要。更新時の作業ミスも発生しない。
デメリット
• ドメインの管理者によるSSL証明書の承認が必要なため、連携が必要
• Akamaiやオンプレ等、AWSサービス(ELB/ALB/CloudFront)以外では利用不可
• CloudFrontを使う場合は、US East (N. Virginia)でのSSL証明書発行も必要
• オンラインバンキングなどで使われる「EV SSL証明書」には使えない
• SHA-1が利用できないため、ガラケーへの対応が弱い

8. 注意事項みたいなもの
デメリットに書いた通り、SHA-1は使用出来ない
→Andorid 2.3以下だと一部のデバイスで証明書エラーが
出る場合がある
→SHA-1しか対応していないのはOSではなく機種依存の問題
なので、2.3以下全てで出るわけではない。

9. まとめ
• とても簡単にSSL証明書の発行ができる。しかも無料。
• AWSだけしか使わないサービスなら使った方がよい。
• Akamaiやオンプレを使っているものは、ACMは使えない。
あきらめて、今まで通り有料の証明書を利用しましょう。