AWSでEC2でクライアント証明書 を使用する場合は、ELBではなくEC2でサーバ証明書を設定する必要がある
※久々に更新。(大昔はちゃんと活動してたね...もっと活動しよ...というか昔の記事が恥ずかしい...けどちゃんとのこしとこ)
最近AWS触っていて、検索しても出てこなかったので、メモ
※最新だとELBとかアップデートされててできるようになってるかも
AWSで "クライアント証明書" を使用する場合は、ELBではなくEC2でサーバ証明書を設定する必要がある
もともと考えてたサーバ構成は以下のような感じ。
・構成はWebサーバの基本的なもの(EC2+RDS)
・簡易的なので冗長化なし
・サーバ証明書(SSL証明書)はAWS発行のものを使う(よって+ELB構成)
よって以下のような感じになる。 ※追記しました
上記の場合は、HTTPSとHTTPは以下のような経路になる。
上記に、さらに要望があり、"クライアント証明書"を使ってアクセスできるユーザを制限する必要がでてきた。
すでに構成は構築済み。
なので、この構成のまま調査し、結局のところ"EC2にサーバ証明書とクライアント証明書(認証局)を設置する"で落ち着いた。
※実現性詰める時間がなかったのでAWSサポートに質問してこの構成でいいらしいことを確認済み
結局のところ、暗号化を解除するときに"サーバ証明書"と"クライアント証明書"が必要ってことらしい。
認証局はオレオレにした。これは別の話。
認証局とかの仕組みもAWSにあるようなので、そこらへん使えばもっと楽できたかな。
ググってもここらへん出てこなかったので、残しときます
ではでは