AWS 인증서 서비스 출시 소식

일반적으로, 웹 서비스에 대한 암호화를 위해 즉, HTTPS로 통신하기 위해 SSL/TLS 인증서를 베리사인, 코모도 등의 공인 인증서를 1년마다 발급(돈내고 사는 거죠.)받아 운영해 오셨을 겁니다.

 

인증서를 발급 받으면 웹 서버에 적용하는 작업과 1년마다 이 작업을 반복해야 하는 번거로움이 있으셨을 겁니다.

때로는, 인증서 갱신 시점을 놓쳐 장애(?)까지는 아니더라도 상사의 꾸사리를 들으시는 경우도 있으시지요.

 

이젠 이런 번거로움과 비용을 들이지 않고도, Amazon의 인증 기관을 이용해 손쉽게 서비스를 암호화하고 자동으로 갱신되도록 할 수 있는 서비스가 AWS에서 출시되었습니다.

 

 

개념은 이렇습니다.

아마존의 인증 기관인 Amazon Trust Services (ATS)에서 인증서를 발급한 후 인증서를 AWS의 로드 밸런서인 ELB 및 CDN 서비스인 CloudFront에 지정할 수 있습니다. SSL Offload 기능을 통해 뒷 쪽은 HTTP 통신을 하도록 합니다.

이렇게 할당된 인증서는 자동으로 관리, 갱신되어, 운영자 입장에서는 인증서 관련해서는 잊으셔도 되는 것이지요.

 

현재는 아쉽게도 US East (Northern Virginia) 리전에서만 지원됩니다.

한국 리전에서도 빨리 사용할 수 있길 바랍니다.

자세한 내용은 아래의 링크를 참고하세요.

https://aws.amazon.com/ko/blogs/korea/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/