Uso de certificados SSL en Amazon AWS

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

En el artículo ¿Qué es y cómo funciona un certificado SSL? ya hablé de la seguridad que proporciona un certificado SSL. Ahora vamos a ver cómo utilizarlos dentro de la infraestructura de Amazon AWS.

Crear un certificado SSL desde Certificate Manager de AWS

Según explican desde Amazon, por el momento, no se pueden utilizar los certificados SSL en instancias EC2, aunque sí en otros servicios de AWS.

P: ¿Puedo utilizar certificados en las instancias de Amazon EC2 o en mis propios servidores?

No. En la actualidad, los certificados proporcionados por ACM solo se pueden utilizar con servicios específicos de AWS. Consulte ¿Con qué servicios de AWS puedo utilizar los certificados que proporciona ACM?.

Rebajas
Epson EcoTank ET-2726 - Impresora de inyección de tinta 3 en 1 (Impresora, escáner,...
  • Imprime hasta 4500 páginas en negro y 7500 en color
  • Sistema de recarga de tinta de última generación
  • Wi-Fi y aplicaciones: Imprime desde dispositivos móviles

Con el servicio Certificate Manager de AWS, podemos crear nuestros propios certificados sin coste alguno.

Rebajas
Crucial CT2000X8SSD9 X8-SSD portátil 2TB, de hasta 1050 MB/s, USB 3.2, Unidad de estado...
  • Rendimiento óptimo con velocidades de lectura de hasta 1050 MB/s
  • Funciona con Windows, Mac, iPad Pro, Chromebook, Android, Linux, PS4 y Xbox One con conectores USB-C 3.2 Gen2 y USB-A
  • Diseño hermoso y duradero, con un núcleo unibody de aluminio anodizado

Recibimos un correo para aprobar el certificado:

Y autorizamos la aprobación.

No nos podemos descargar las claves públicas y privadas para utilizarlas en un Apache, por ejemplo, pero sí podemos utilizar el certificado en servicios de AWS como, por ejemplo, en balanceadores de carga.

Subir un certificado personalizado

Si ya hemos comprado un certificado, por ejemplo, en godaddy, podemos subirlo en Amazon AWS para utilizarlo en un balanceador de carga, por ejemplo.

Con la línea de comandos, lo haríamos de la siguiente manera:

[[email protected] puerto53]# aws iam upload-server-certificate –server-certificate-name puerto53.com –certificate-body file://puerto53.com.crt –private-key file://puerto53.com.key –certificate-chain file://puerto53.com_ca.crt

{

    «ServerCertificateMetadata»: {

        «ServerCertificateId»: «ASCAIEXAMQEUMJ2S54VMI»,

        «ServerCertificateName»: «puerto53.com»,

        «Expiration»: «2018-09-21T13:35:00Z»,

        «Path»: «/»,

        «Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com»,

        «UploadDate»: «2017-09-22T04:18:50.982Z»

    }

}

[[email protected] puerto53]#

Listado de los certificados que tenemos instalados

[[email protected] puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: [

{

«ServerCertificateId»: «ASCAJRPHDG2CB7U67L43K»,

«ServerCertificateName»: «puerto53.com»,

«Expiration»: «2018-09-21T13:35:00Z»,

«Path»: «/»,

«Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com»,

«UploadDate»: «2017-09-22T04:08:12Z»

}

]

}

Renombrar un certificado

[[email protected] puerto53]# aws iam update-server-certificate –server-certificate-name puerto53.com –new-server-certificate-name puerto53.com.old

[[email protected] puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: [

{

«ServerCertificateId»: «ASCAJRPHDG2CB7U67L43K»,

«ServerCertificateName»: «puerto53.com.old»,

«Expiration»: «2018-09-21T13:35:00Z»,

«Path»: «/»,

«Arn»: «arn:aws:iam::643618700956:server-certificate/puerto53.com.old»,

«UploadDate»: «2017-09-22T04:08:12Z»

}

]

}

[[email protected] puerto53]#

Eliminar un certificado

[[email protected] puerto53]# aws iam delete-server-certificate –server-certificate-name puerto53.com.old

[[email protected] puerto53]# aws iam list-server-certificates

{

«ServerCertificateMetadataList»: []

}

[[email protected] puerto53]#

Una vez que tienes configurado tu certificado seguro, tal vez te interese probarlo por primera vez redireccionando un contenedor S3 de HTTP a HTTPS con un nombre público personalizado en Internet.

¿Te ha gustado? Compártelo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email
About Author

Contenido Relacionado

Artículos Recientes

2 comentarios en «Uso de certificados SSL en Amazon AWS»

Deja un comentario