Uso de certificados SSL en Amazon AWS

En el artículo ¿Qué es y cómo funciona un certificado SSL? ya hablé de la seguridad que proporciona un certificado SSL. Ahora vamos a ver cómo utilizarlos dentro de la infraestructura de Amazon AWS.

Crear un certificado SSL desde Certificate Manager de AWS

Según explican desde Amazon, por el momento, no se pueden utilizar los certificados SSL en instancias EC2, aunque sí en otros servicios de AWS.

P: ¿Puedo utilizar certificados en las instancias de Amazon EC2 o en mis propios servidores?

No. En la actualidad, los certificados proporcionados por ACM solo se pueden utilizar con servicios específicos de AWS. Consulte ¿Con qué servicios de AWS puedo utilizar los certificados que proporciona ACM?.

Con el servicio Certificate Manager de AWS, podemos crear nuestros propios certificados sin coste alguno.

Recibimos un correo para aprobar el certificado:

Y autorizamos la aprobación.

No nos podemos descargar las claves públicas y privadas para utilizarlas en un Apache, por ejemplo, pero sí podemos utilizar el certificado en servicios de AWS como, por ejemplo, en balanceadores de carga.

Subir un certificado personalizado

Si ya hemos comprado un certificado, por ejemplo, en godaddy, podemos subirlo en Amazon AWS para utilizarlo en un balanceador de carga, por ejemplo.

Con la línea de comandos, lo haríamos de la siguiente manera:

[root@prt53ws1 puerto53]# aws iam upload-server-certificate –server-certificate-name puerto53.com –certificate-body file://puerto53.com.crt –private-key file://puerto53.com.key –certificate-chain file://puerto53.com_ca.crt

{

    «ServerCertificateMetadata»: {

        «ServerCertificateId»: «ASCAIEXAMQEUMJ2S54VMI»,

        «ServerCertificateName»: «puerto53.com»,

        «Expiration»: «2018-09-21T13:35:00Z»,

        «Path»: «/»,

        «Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com»,

        «UploadDate»: «2017-09-22T04:18:50.982Z»

    }

}

[root@prt53ws1 puerto53]#

Listado de los certificados que tenemos instalados

[root@prt53ws1 puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: [

{

«ServerCertificateId»: «ASCAJRPHDG2CB7U67L43K»,

«ServerCertificateName»: «puerto53.com»,

«Expiration»: «2018-09-21T13:35:00Z»,

«Path»: «/»,

«Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com»,

«UploadDate»: «2017-09-22T04:08:12Z»

}

]

}

Renombrar un certificado

[root@prt53ws1 puerto53]# aws iam update-server-certificate –server-certificate-name puerto53.com –new-server-certificate-name puerto53.com.old

[root@prt53ws1 puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: [

{

«ServerCertificateId»: «ASCAJRPHDG2CB7U67L43K»,

«ServerCertificateName»: «puerto53.com.old»,

«Expiration»: «2018-09-21T13:35:00Z»,

«Path»: «/»,

«Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com.old»,

«UploadDate»: «2017-09-22T04:08:12Z»

}

]

}

[root@prt53ws1 puerto53]#

Eliminar un certificado

[root@prt53ws1 puerto53]# aws iam delete-server-certificate –server-certificate-name puerto53.com.old

[root@prt53ws1 puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: []

}

[root@prt53ws1 puerto53]#

Una vez que tienes configurado tu certificado seguro, tal vez te interese probarlo por primera vez redireccionando un contenedor S3 de HTTP a HTTPS con un nombre público personalizado en Internet.

1 comentario en “Uso de certificados SSL en Amazon AWS”

Deja un comentario