SSLの更新

目次

お久しぶり井出です。

先日実施したSSLの更新について、作業内容をまとめてみました。

SSLについて

システムを使う上でデータのやり取りが発生するかと思いますが
ネットワーク上のデータ通信内容を暗号化する仕組みになります。

たとえば、お客様の氏名や住所など、そのままの状態で送受信すると
悪意ある人に見られる可能性がありますが
それらを人間には解読できない文字に変換し送受信させています。

■元データ
住所:神奈川県鎌倉市うんたらかんたら
氏名:井出

■データ送受信時のデータ
xJ8gVHtfF6dT3qcD4aQzMAkYNvmXL_jWLwiJ8gVsREqcC3aQznNA2ZPxkKhW

SSL化されているサイトは
「https:~~~」となっているので分かりやすいかもしれません。

またwebブラウザの左の方に鍵マークがあると思いますが、
ssl化されてるサイトですよーと照明できる印になっています。

↑に上げたhttpsについて、
webの通信はhttpというサーバとクライアント(ブラウザ)で情報をやりとりする技術になり、
通信をSSL化で暗号化したものを総じてhttpsといいます。

httpsはweb間の通信データが暗号化されている
sslは通信データを暗号化する
といった形になります。

SSLの有料、無料の違い

よくレンタルサーバでは「Let's Encrypt」という
無料でSSLの証明書が発行できるシステムがあり、
クリック1つでインストールできる超優れ物ではあるのですが、

無料たるゆえ、暗号化の強度が弱かったり
システムとしての付加価値(登記確認や企業の実在証明など)
が無いため、大規模システムで使用しているサービスは少ないかと思います。

弊社システムもglobalsignさんの企業認証(OV)で運用しています。
やり取りもサポートもスムーズで、すごいやりやすかったです。

SSL更新方法

さてさて、長々とかきましたが、ここから更新方法について
今回はACM(AWS Certificate Manager)にて更新を行いました。

※AWS CLIコマンドにてアップの方法もあります
詳細はこちらに
https://aws.amazon.com/jp/premiumsupport/knowledge-center/import-ssl-certificate-to-iam/

では、大まかな流れを

1.AWSのコンソール画面でACMを開き、リージョンをバージニア北部に設定し「証明書のインポート」を選択
※バージニア北部の理由は、CloudFront ディストリビューションで使用したいため
詳細はこちら
https://aws.amazon.com/jp/premiumsupport/knowledge-center/migrate-ssl-cert-us-east/

※ELBに設定する場合は、EC2で運用しているリージョンに

2.各種証明書を設定し、「次へ」を選択
設定内容は以下になります。

証明書本文:証明書ファイル
証明書のプライベートキー:秘密鍵のファイル
証明書チェーン:中間証明書のファイル

3.確認画面が表示されるので「インポート」を選択

4.作成完了

5.CloudFrontで追加したACMを設定し更新

設定後の確認

■実際に更新したサイトの証明書を見る

・反映前

・反映後

無事更新されていますね!
今回色々覚えたので、次回はマッハで完了!!

Back to Top