※久々に更新。(大昔はちゃんと活動してたね...もっと活動しよ...というか昔の記事が恥ずかしい...けどちゃんとのこしとこ)

最近AWS触っていて、検索しても出てこなかったので、メモ

※最新だとELBとかアップデートされててできるようになってるかも

AWSで "クライアント証明書" を使用する場合は、ELBではなくEC2でサーバ証明書を設定する必要がある

もともと考えてたサーバ構成は以下のような感じ。

・構成はWebサーバの基本的なもの(EC2+RDS)

・簡易的なので冗長化なし

・サーバ証明書(SSL証明書)はAWS発行のものを使う(よって+ELB構成)

よって以下のような感じになる。 ※追記しました

上記の場合は、HTTPSとHTTPは以下のような経路になる。

上記に、さらに要望があり、"クライアント証明書"を使ってアクセスできるユーザを制限する必要がでてきた。

すでに構成は構築済み。

なので、この構成のまま調査し、結局のところ"EC2にサーバ証明書とクライアント証明書(認証局)を設置する"で落ち着いた。

※実現性詰める時間がなかったのでAWSサポートに質問してこの構成でいいらしいことを確認済み

結局のところ、暗号化を解除するときに"サーバ証明書"と"クライアント証明書"が必要ってことらしい。

認証局はオレオレにした。これは別の話。

認証局とかの仕組みもAWSにあるようなので、そこらへん使えばもっと楽できたかな。

ググってもここらへん出てこなかったので、残しときます 

ではでは