Enviado por juanonlab el Mié, 15/01/2020 - 08:48
Certificado AWS

El uso del protocolo http está en desuso en favor de https. Ya sea una aplicación SPA de front o un backend la comunicación con estos elementos es recomendable realizarla en https.

AWS provee diferentes módulos para el manejo de este protocolo. El módulo CloudFront es uno de ellos y es capaz de manejar certificados SSL desde distintos orígenes:

  • Proporcionado por el módulo cloudfront (automático)
  • Certificado expedido desde AWS
  • Un certificado importado desde el manager de AWS

En esta entrada se trata el último punto. Se va a importar un certificado del proveedor Sectigo mediante el uso del módulo AWS certificate manager. Comento de manera concreta el proveedor porque los pasos a seguir para obtener los ficheros PEM puede diferir ligeramente de otros proveedores.

 

Descarga del certificado

Es necesario disponer de todos los ficheros del certificado que te proporciona el proveedor. En mi caso desde mi proveedor openprovider puedo obtener un fichero zip que contiene todos los datos del certificado.

Descarga certificado Sectigo

Una vez descargado se obtiene un fichero comprimido con varias carpetas. En mi caso necito:

2 ficheros del zip que he descargado ubicados en:

juanonlab_com/juanonlab_com.crt

juanonlab_com/Linux/juanonlab_com.ca-bundle

Mi clave que me ha proporcionado mi proveedor (juanonlab_com.key) pero que no se encuentra en este zip.

 

Accediendo al módulo Certificate Manager

Mediante este módulo se solicitan/importan certificados SSL. Una vez creados o importados se pueden utilizar estos certificados desde otros módulos (por ejemplo, con el módulo de AWS cloud front). Para acceder al módulo basta con escribir "cer" para que aparezca el módulo en el selector.

Certificate Manager

Una vez seleccionado el módulo y si es la primera vez que se entra o no se dispone de ningún certificado aparecerá una con varias opciones. Hay que seleccionar Provisionar certificados.

Provisionar certificados

Una vez dentro se debe hacer clic en el botón de importación de certificado pero muy importante hay que seleccionar la zona geográfica desde donde se debe realizar la importación. Si no se selecciona la zona us-east-1 no se va a poder importar el certificado. Está discusión se puede localizar en varias entradas de Stack Overflow. Una de ellas explica este problema: custom ssl certificate disabled.

Una vez seleccionada la zona geográfica se procede a importar el certificado.

Importar certificado

En la siguiente pantalla hay que pegar los ficheros de tu certificado. Los ficheros proporcionados ya están en formato PEM. Al menos los de mi proveedor. Luego no hay que realizar ningún cambio.

En la siguiente pantalla se muestra que ficheros hay que pegar en cada textarea.

Distribucion certificados

En mi caso particular he tenido que arreglar ligeramente el fichero que se compone de dos ficheros (ssl-bundle.crt). Había una línea en blanco. Si el certificado no se importa de manera correcta es necesario revisar bien la concatenación de ficheros. En mi entrada de certificados ssl realizo esta concatenación de ficheros. 

Si todo ha ido bien sólo será necesario crear unas etiquetas descriptivas y después se mostrará una pantalla resumen. La próxima vez que se vuelva a entrar al módulo certificate manager aparecerán los certificados importados.

Certificado importado

Uso del certificado en módulo CloudFront

Ahora es posible utilizar el certificado. Por ejemplo, se puede utilizar en el módulo CloudFront si añadimos en el campo cname el dominio que queremos utilizar. Este dominio o subdominio debe estar relacionado con el certificado que se ha importado.

CloudFrontSSL

Si se tiene claro que ficheros del certificado se deben importar el proceso no es complicado. Es cierto que hay que tener en cuenta que el certificado se debe importar en una zona geográfica concreta pero una vez conocido ese problema el proceso no es complicado.

Añadir nuevo comentario