Amazon Web Services : L'AWS Certificate Manager
Dans la sécurité cloud, les certificats jouent un rôle important. Rinon Belegu nous montre dans son article, comment dans AWS les certificats sont faciles à gérer avec “AWS Certificate Manager”.
Lorsque l’on travaille généralement avec des services de cloud ou Internet, on tombe presque toujours sur eux : les certificats. Ils servent, non seulement au cryptage et à sécuriser le trafic réseau, mais donnent aussi un indicateur de fiabilité pour les utilisateurs.
Pour gérer ce flux de certificats il y a plusieurs possibilités. Mais pourquoi a-t-on besoin d’une administration pour ces certificats ? Celui qui ne travaille pas avec une autorité de certification interne, mais des certificats publics, doit garder une vue d’ensemble sur les certificats qui expirent et savoir où et quels certificats sont utilisés. Il ne fait aucun doute qu’il est arrivé à certains dans leur travail de tous les jours qu’un service n’ait pas fonctionné ou ait été compromis parce que l’on a oublié une tâche dans Outlook …
Une possibilité pour la gestion des certificats réside dans le Certificate Manager qu’AWS a récemment publié. Il se trouve dans la console AWS sous l’intitulé Security & Identity.
Afin de pouvoir configurer ce service, il est nécessaire de modifier la région dans la Console AWS en “US East (N. Virginia)”.
En ouvrant l’AWS Certificate Manager, vous arriverez sur l’aperçu AWS souhaité. On trouve ici le bouton “Get started”, lorsque l’on connecte son compte pour la première fois avec le service.
Après avoir cliqué sur “Get started”, vous serez guidé à travers le processus de provision d’un nouveau certificat.
On ne peut spécifier un ou plusieurs domaines pour lesquels on veut créez un certificat ou pour le gérer plus tard.
Avec l’action “Add another name to this certificate”, on peut créer un SAN (Subject Alternative Name) Certificate.
Dans cet exemple, j’introduit “legendary.swiss» et “mail.legendary.swiss”. Alternativement, on pourrait définir un certificat à caractère générique (Wildcard) avec “*.legendary.swiss”.
On valide simplement l’entrée en cliquant sur “Review and request”.
Pour finir, on vérifie si tout a bien été ajouté comme souhaité. Bien sûr, il est important ici de ne faire aucune faute de frappe 😉
On clique simplement sur “Continue” et il sera indiqué sur la page suivante que la vérification n’est pas encore terminée. Le processus de demande sera complété via un e-mail dans lequel vous devrez confirmer la propriété d’un domaine.
Preview : Partie 2 de l’introduction à Certificate Manager
Dans la partie 2 de cet article, nous verrons comment effectuer la validation et utiliser le Certificate Manager pour fournir des services AWS tels qu'”Elastic Load Balancing” ou la “CloudFront distribution” avec des certificats.
Nouveau cours : “Opérations de sécurité sur Amazon Web Services”Cliquez pour accéder aux détails du cours & aux prochaines dates |