【小ネタ】AWS Certificate ManagerのSSL証明書をAWS CLIでリクエストする

2016.06.16

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS CLIを使ってAWS Certificate Manager(ACM)のSSL証明書を作ってみました。

試してみたら非常に簡単だったので、ACM利用の際は是非お試しください。

前提

AWS CLIのインストールおよび実行のためのクレデンシャル設定は済んでいる前提です。

実践

以下のコマンドを実行するだけです。

$ aws acm request-certificate --domain-name <SSL証明書を発行するFQDN> --region us-east-1

追加で説明する場所がないくらい単純です。 CLI実行に成功すると管理用のメールアドレス宛に承認のためのメールが届きますのでその中にあるリンクを踏んでボタンを押すだけです。簡単!!

1点注意事項としては、CloudFrontでSSL証明書を利用する場合はus-east-1のACMを利用する必要があります。そのため--region us-east-1をオプションで追加しています。

メールが届いてからの設定手順、またはメールサーバがないドメインでのSSL証明書取得の際には以下の記事も参考にしてみてください。

Helpを見たところ、証明書のSubject Alternative Names(SANs)もオプションで指定することも可能なようです。

$ aws acm request-certificate help
REQUEST-CERTIFICATE()

NAME
       request-certificate -

DESCRIPTION
       Requests an ACM Certificate for use with other AWS services. To request
       an ACM Certificate, you must specify the fully  qualified  domain  name
       (FQDN)  for  your  site. You can also specify additional FQDNs if users
       can reach your site by using other names.  For  each  domain  name  you
       specify, email is sent to the domain owner to request approval to issue
       the certificate. After receiving approval from the  domain  owner,  the
       ACM  Certificate  is issued. For more information, see the AWS Certifi-
       cate Manager User Guide .

SYNOPSIS
            request-certificate
          --domain-name <value>
          [--subject-alternative-names <value>]
          [--idempotency-token <value>]
          [--domain-validation-options <value>]
          [--cli-input-json <value>]
          [--generate-cli-skeleton]
....

まとめ

ACMだけではなく、Let's Encryptなどのように、無料で、コマンド経由でSSL証明書の申請・更新が行えるようになってきました。

今までは開発環境では費用・負担軽減のためSSL接続をしていないシステムが多かったかと思いますが今後はどのような環境であれSSL接続を前提にしてみてはいかがでしょうか。