Amazon Web Services : L'AWS Certificate Manager

Dans la sécurité cloud, les certificats jouent un rôle important. Rinon Belegu nous montre dans son article, comment dans AWS les certificats sont faciles à gérer avec “AWS Certificate Manager”.

Auteur / Autrice Rinon Belegu
Date 18.02.2016
Temps de lecture 4 Minutes

Lorsque l’on travaille généralement avec des services de cloud ou Internet, on tombe presque toujours sur eux : les certificats. Ils servent, non seulement au cryptage et à sécuriser le trafic réseau, mais donnent aussi un indicateur de fiabilité pour les utilisateurs.

Pour gérer ce flux de certificats il y a plusieurs possibilités. Mais pourquoi a-t-on besoin d’une administration pour ces certificats ? Celui qui ne travaille pas avec une autorité de certification interne, mais des certificats publics, doit garder une vue d’ensemble sur les certificats qui expirent et savoir où et quels certificats sont utilisés. Il ne fait aucun doute qu’il est arrivé à certains dans leur travail de tous les jours qu’un service n’ait pas fonctionné ou ait été compromis parce que l’on a oublié une tâche dans Outlook …

Une possibilité pour la gestion des certificats réside dans le Certificate Manager qu’AWS a récemment publié. Il se trouve dans la console AWS sous l’intitulé Security & Identity.

aws-certificate-manager-digicomp-01

Afin de pouvoir configurer ce service, il est nécessaire de modifier la région dans la Console AWS en “US East (N. Virginia)”.

En ouvrant l’AWS Certificate Manager, vous arriverez sur l’aperçu AWS souhaité. On trouve ici le bouton “Get started”, lorsque l’on connecte son compte pour la première fois avec le service.

aws-certificate-manager-digicomp-02

Après avoir cliqué sur “Get started”, vous serez guidé à travers le processus de provision d’un nouveau certificat.

aws-certificate-manager-digicomp-03

On ne peut spécifier un ou plusieurs domaines pour lesquels on veut créez un certificat ou pour le gérer plus tard.

aws-certificate-manager-digicomp-04

Avec l’action “Add another name to this certificate”, on peut créer un SAN (Subject Alternative Name) Certificate.

aws-certificate-manager-digicomp-05

Dans cet exemple, j’introduit “legendary.swiss» et “mail.legendary.swiss”. Alternativement, on pourrait définir un certificat à caractère générique (Wildcard) avec “*.legendary.swiss”.

On valide simplement l’entrée en cliquant sur “Review and request”.

aws-certificate-manager-digicomp-06

Pour finir, on vérifie si tout a bien été ajouté comme souhaité. Bien sûr, il est important ici de ne faire aucune faute de frappe 😉

aws-certificate-manager-digicomp-07

On clique simplement sur “Continue” et il sera indiqué sur la page suivante que la vérification n’est pas encore terminée. Le processus de demande sera complété via un e-mail dans lequel vous devrez confirmer la propriété d’un domaine.

aws-certificate-manager-digicomp-08

 

Preview : Partie 2 de l’introduction à Certificate Manager

Dans la partie 2 de cet article, nous verrons comment effectuer la validation et utiliser le Certificate Manager pour fournir des services AWS tels qu'”Elastic Load Balancing” ou la “CloudFront distribution” avec des certificats.

aws-certificate-manager-digicomp-09
©Amazon Web Services AWS

 

Amazon Web Services AWS

Nouveau cours : “Opérations de sécurité sur Amazon Web Services”

Cliquez pour accéder aux détails du cours & aux prochaines dates


Auteur / Autrice

Rinon Belegu

Déjà pendant sa formation d'informaticien en technologies systèmes, Rinon Belegu s'est penché de façon sérieuse sur les technologies de pointe de Microsoft et VEEAM, et est devenu entre autres l'une des premières personnes à être certifiée en MCSE 2012 Private Cloud en Suisse. Ses domaines d'expertise sont la virtualisation et le System Center, mais aussi la problématique du Backup. Ici, il a déjà réalisé plusieurs projets avec VEEAM. Il partage aujourd'hui ses connaissances approfondies dans le cadre de projets les plus divers, mais également en tant que MCT (Microsoft), VMCT (Veeam) et premier AWS Certified Instructor.