Est-il possible d’épingler une application exécutée sur AWS à un certificat émis par AWS Certificate Manager (ACM) ?

Lecture de 3 minute(s)

Si je dispose d’une application exécutée sur AWS, puis-je l’épingler à un certificat émis par AWS Certificate Manager (ACM) ?

Brève description

Il n'est pas recommandé d’épingler votre application à un certificat SSL/TLS émis par ACM. Si vous épinglez un certificat, vous fournissez un ID à un navigateur pour la clé publique qui est utilisée pour le site Web. Si un utilisateur visite le site Web, l'épingle est mise en cache par le navigateur. Cette épingle est également utilisée par la suite pour vérifier la clé publique lors de futures visites. Les informations relatives à l'épingle sont généralement incluses dans l'en-tête de la réponse HTTP et dans la durée de vie (TTL) de l'épingle. Si le certificat change, par exemple, s'il est renouvelé, les visiteurs du site Web sont susceptibles de recevoir une erreur. Cette erreur se produit parce qu'une connexion sécurisée au site web ne peut pas être établie. Pour plus d'informations, consultez la section Épinglage de certificat.

Résolution

Si vous devez épingler une application à un certificat, il est conseillé de l’épingler à une autorité de certification (CA) plutôt qu’à un certificat donné. Si vous épinglez une application à une CA Amazon Trust Services, assurez-vous d’épingler la même application à toutes les CA de la table Amazon Trust Services.

Remarque : Vous devez sélectionner toutes les CA auxquelles vous épinglez votre application. En effet, lorsque vous demandez un certificat, ACM ne spécifie pas son origine.

Quand vous épinglez une application à un certificat, utilisez l'une des options suivantes pour vous assurer que l'application peut se connecter au domaine.

Épingler votre application à un certificat racine Amazon

Si vous épinglez l’application au niveau du certificat racine, alors le renouvellement géré des certificats émis par Amazon d’ACM renouvelle le certificat sous la même CA qui a émis le certificat. Le certificat Amazon Resource Name (ARN) reste inchangé. Vous pouvez également épingler l’application à plusieurs CA comme épingles de sauvegarde. Si le certificat expire, vous pouvez demander un nouveau certificat et appliquer le certificat à l’équilibreur de charge pour réduire les temps d’arrêt de l’application.

Importer votre propre certificat dans ACM, puis épingler l’application au certificat importé

Les certificats importés ne sont pas renouvelés par le processus de renouvellement géré par ACM. Vous devez gérer le renouvellement des certificats et des clés. Pour plus d'informations, consultez la section Importation de certificats dans AWS Certificate Manager.

Informations connexes

Les meilleures pratiques AWS

Résolution des problèmes liés à l'épinglage de certificat

Sujets

Sécurité, identité et conformité

Balises

AWS Certificate Manager

Langue

Français

Vidéos associées

Regarder la vidéo de Muhammad pour en savoir plus (2:07)

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

DynamoDB metrics sur la quantité d'item
rePost-User-0177378
demandé il y a 3 mois
Choix outils AWS worker haute charge
Benjamin BENOIT
demandé il y a 2 mois
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a 2 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un mois
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 4 mois
Comment ajouter des certificats pour plusieurs domaines à un équilibreur de charge à l'aide d'AWS Certificate Manager ?
AWS OFFICIELA mis à jour il y a 4 mois
Puis-je changer la méthode de validation de mon certificat ACM ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment fonctionne le processus de renouvellement géré par ACM avec les certificats validés par e-mail ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je importer un certificat TLS/SSL émis par un tiers dans ACM ?
AWS OFFICIELA mis à jour il y a 9 mois