Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung
Der AWS Certificate Manager automatisiert das Ausstellen und Erneuern von SSL/TLS-Zertifikaten. Derzeit bietet Amazon den Dienst nur für eine amerikanische Region an, will aber bald andere Gebiete ebenfalls damit ausstatten.
- Rainald Menge-Sonnentag
Eine sichere Verbindung, die der Browser mit einem grünen Schloss in der Adresszeile bestätigt, ist eine gute Visitenkarte für jede Website. Für kleinere Unternehmen und Privatpersonen ist das Handling der Zertifikate jedoch eine Herausforderung. Sie müssen bei einer CA (Certificate Authority) die Bestätigung einholen, dass sie für eine bestimmte Domain verantwortlich sind. Aus Sicherheitsgründen haben Zertifikate eine begrenzte Gültigkeit, müssen also regelmäßig erneuert werden.
Der AWS Certificate Manager (ACM) will das Prozedere für AWS-Kunden vereinfachen. Nach dem Antrag für ein Zertifikat über das Web-Formular, schickt das System eine Mail an den für die entsprechende Domain registrierten Besitzer, der das Einrichten bestätigt. Anschließend baut er das Zertifikat und den zugehörigen privaten Schlüssel in den Cloud-Load-Balancer oder die CloudFront-Distribution ein. Der Blog-Beitrag zum ACM begründet den Umweg über den Load Balancer damit, dass dieser SSL-Offloading unterstützt und dadurch den dahinterliegenden EC2-Instanzen die Rechenarbeit für das Ver- und Entschlüsseln abnimmt.
Derzeit ist der ACM nur in der US-amerikanischen Region US East (Northern Virginia) verfügbar. Weitere Regionen sind aber in Arbeit. Das Erstellen und Verwalten der Zertifikate bringt für AWS-Kunden keine zusätzlichen Kosten mit sich.
[Update 22.1.16 15:30]:
Die von ACM zur Verfügung gestellten Zertifikate werden von Amazons CA (Certificate Authority) Amazon Trust Services (ATS) überprüft.
Außerdem wurde der zweite Absatz des Artikels um den Zusatz des privaten Schlüssels ergänzt.
(rme)
