Amazon Web Services: Le Gestionnaire de certificats AWS – 2eme partie
Dans la première partie de cet article, nous avons demandé un certificat via le gestionnaire de certificats AWS. Dans cette partie, je montre comment effectuer la validation du certificat et la mise en œuvre du gestionnaire de certificats afin d’alimenter des services tels que « Elastic Load Balancing » ou « CloudFront distribution » avec des certificats.
Dans la première partie de cet article, nous avons demandé un certificat via le gestionnaire de certificats AWS. Dans cette partie, je montre comment effectuer la validation du certificat et la mise en œuvre du gestionnaire de certificats afin d’alimenter des services tels que « Elastic Load Balancing » ou « CloudFront distribution » avec des certificats.
Validation du certificat
Pour que nous puissions continuer après la demande du certificat, nous devons prouver que le domaine est en notre possession. Amazon tente d’envoyer une confirmation par e-mail aux destinataires suivants :
- – administrator@votredomaine
- – hostmaster@votredomaine
- – postmaster@votredomaine
- – webmaster@votredomaine
- – admin@votredomaine
Si ces adresses ne sont pas configurées chez vous, la vérification du certificat finit par un « Timeout ». Vous pouvez configurer ultérieurement ces adresses et lancer un « Resend » dans le Gestionnaire de certificats :
Après un court laps de temps, vous obtiendrez un Email de validation du domaine.
Afin que le certificat soit validé, vous devez ouvrir le lien de confirmation et cliquez dans la page du site web “J’approuve”.
Sur la page suivante, vous recevrez une confirmation et l’ARN (Amazon Resource Names) de l’objet. L’ARN identifie la ressource AWS d’une manière unique. Avec cela, nous pourrions contrôler l’objet de certificat qui vient d’être généré directement via l’API.
À partir de ce moment, nous pouvons utiliser le certificat.
Si on retourne dans le Gestionnaire de certificats et rechargeons la page, on peut voir que le statut du domaine fraichement activé est passé du statut “En attente” à “Publié”.
Et maintenant ?
Je peux utiliser les certificats directement pour les services AWS tels que l’équilibreur de charge. L’administration est centralisée.
Lors de la configuration du ELB (Elastic Load Balancer), vous pouvez sélectionner dans la troisième étape le certificat précédemment demandé :
Ou, vous pouvez utiliser le certificat pour une ” CloudFront distribution “:
Le tout est bien sûr contrôlé via l’API AWS. Ainsi, pour les entreprises qui créent de très nombreux ELB ou des « CloudFront distributions », d’énormes possibilités d’automatisation sont offertes. La génération de certificats s’intègre donc dans le concept de déploiement global.