2021. 7. 8. 11:05ㆍAWS
ㅇ ACM이란?
> AWS에서 제공하는 웹 사이트 및 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS 인증서와 키를 생성, 저장 및 갱신하는 과정을 처리하는 서비스
ㅇ SSL 인증서란?
> 모든 HTTP 요청과 응답 데이터가 네트워크로 보내지기 전에 암호화 시킴으로써, 보안을 강화한 방법
> 웹 서버와 웹 사이트에서 이루어지는 모든 정보전송을 HTTPS 암호화 프로토콜을 통해 안전하게 전송되도록 하는 인증서
ㅇ SSL 인증서 작동 방법
> 웹브라우저가 서버 접속 시 서버는 제일 먼저 인증서 제공
> 브라우저는 인증서를 발급한 CA가 자신이 가지고 있는 CA리스트에 있는지 확인
> 리스트에 있다면 해당 CA의 공개키를 이용해 인증서 복호화
> 인증서를 복호화할 수 있다는 것은 해당 인증서가 CA의 비공개키에 의해 암호화된 것을 의미
즉, 데이터를 제공한 사람의 신원 보장
ㅇ ACM 인증서 등록
> Private Key를 RSA pem 파일로 변환 (변환에 필요한 암호는 pass.bat 안에 기입되어 있음)
[변경 전]
openssl rsa -in old.xxx.key -out xxx.key
>
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
[변경 후]
>
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
> ACM (AWS Certificate Manager) 에 SSL 인증서 등록
> 인증서 본문, 프라이빗 키, 체인 등록
- 인증서 본문: public key (domain.crt)
- Private key: RSA Private Key (위에 변환한 Key 파일)
- 인증서 체인:
RootCA.crt
+ Chain01.crt
+ Chain02.crt
> 발급 완료 확인
'AWS' 카테고리의 다른 글
[AWS FSx] 54. FSx for Windows File Server 사용하기 (0) | 2021.10.13 |
---|---|
[AWS CloudEndure] 53. CloudEndure를 통한 Migration(Linux) (0) | 2021.07.12 |
[AWS Storage Gateway] 51. 윈도우 서버에서 접근하기 (0) | 2021.01.13 |
[AWS Storage Gateway] 50. Storage Gateway로 NFS 만들기 (0) | 2021.01.08 |
[AWS EC2] 48. ELB Access Log (0) | 2021.01.04 |