Como crear certificate manager de AWS

Como crear certificate manager de AWS

Hace poco tiempo Amazon libero el servicio Certificate Manager, que permite crear de forma fácil y gratuita, certificados digitales que pueden ser instalados de forma aún más fácil sobre los recursos que AWS gestiona.

Para crear el certificado, primero debemos ingresar a la consola de AWS. Una vez allí, debemos seleccionar la opción “Certificate Manager”. La pantalla que muestre al seleccionar esta opción podría variar si se tiene o no creado algún certificado en dicha consola. Como en nuestro caso ya tenemos un certificado creado, nos muestra un listado con dicho certificado. En caso contrario, mostrará una landing page con recursos acerca de dicho componente. Si es la primera vez que ingresan, deben seleccionar la opción “comenzar” o equivalente. En caso que ya tengan creado uno o mas certificados (como nuestro caso), deben utilizar la opción “Request a Certificate”

select-certificate-manager

select-request-certificate

Independientemente del caso anterior, una vez presionada la opción se nos preguntará por un dominio al cual queremos asignar dicho certificado. Por ejemplo, si desean un certificado para el sitio web www.infodinamica.cl, tendrían que ingresar dicho valor en el campo de texto. Además, el sitio permite ingresar más de un dominio al mismo certificado y, aunque no lo hemos podido corroborar empíricamente, se puede hacer uso de una wildcart, como por ejemplo *.infodinamica.cl. Una vez ingresado todos los dominios requeridos, se debe presionar el botón “Review and request”

certificate-review-and-request

 

Una vez realizado el paso anterior, el sistema nos llevará a una pantalla que lista los dominios asociados al certificado solicitado. En caso que esté todo bien, se debe presionar el botón “Confirm and request”. Y no teman, recuerden que el certificado no tiene costo alguno, y siempre puede ser eliminado y reemplazado por uno nuevo.

certificate-confirm-and-request

 

Al presionar el botón de confirmar, AWS nos solicitará que confirmemos dicho dominio, enviándonos un correo a las casillas más comunes asociadas a nuestro dominio, como webmaster o administrator. Si no contamos con dichas direcciones, deberemos ir a nuestro proveedor de correo electrónico, como Zoho o Google Aps, y realizar una de dos opciones: crear una de las cuentas de correo del listado que nos provee AWS o asignar un alias con el valor de una de las cuentas de correo del listado a una de las cuentas ya existentes.

Una vez validado que contamos con una cuenta de correo válida, con la que podamos confirmar el dominio, deberemos presionar el botón “Continue”, con lo cual llegará un correo con un link, el cual deberemos presionar (o copiar y pegar en un navegador). Cuidado, en nuestro caso el correo llegó a la carpeta de SPAM, por lo que si no reciben el correo dentro de unos pocos segundos, sugerimos revisar dicha carpeta o el filtro de spam.

certificate-email

El link nos llevará a una página bastante simple, la cual contiene la identificación del certificado. Si esta todo bien, debemos presionar el botón con el cual le indicamos a AWS que estamos de acuerdo y que puede proceder con la generación del certificado.

certificate-aprove

Y ya esta! El certificado ya esta creado y puede ser asignado a un recurso gestionado. Próximamente explicaremos como asignar el certificado digital a un balanceador de carga que escuche en los puertos 80 y 443.

One thought on “Como crear certificate manager de AWS

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *