1

アマゾンウェブサービスEC2にすぐにデプロイできるパブリックUbuntuLucidAMIを提供したいと思います。これらのAMIはオープンソースのWebアプリを使用しているため、apache mod_sslを事前に構成し、すべてのトラフィックをhttps経由で強制します。それは簡単です。

健全性チェックに興味があります。新しいCSRファイルとserver.key/server.crtファイルを生成する最初の実行スクリプトがないと、デプロイするのはどれほど安全ではないでしょうか。(つまり、AMIにアクセスする人は誰でも、このAMIから起動されたインスタンスを実行している他の人が使用するserver.keyのコピーを取得しますか?

評判の良いコミュニティ/企業のパブリックAMIがこの方法でAMIを提供しているのを見たことがありません。実際、ほとんどの場合、mod_sslなしで提供しています。これはシステム管理者に任せています。

-ジャック・マージア

4

1 に答える 1

1

パブリックインスタンスのプライマリ起動時に、確実に一意のキーを生成します。人々は怠惰になる可能性が非常に高く、あなたが提供した証明書を使用するだけです。それらはすべて同じ証明書(および秘密鍵)であるため、それらのいずれかが同じAMIの他のインスタンスになりすます可能性があることを意味します。また、それらのいずれかが、他のインスタンスとの間で送受信されるWebトラフィックをMITMまたは復号化できることも意味します。

一般に、パブリックAMIを最初に起動するたびに、常に新しい暗号化資料を生成する必要があります。

于 2010-09-01T22:23:12.557 に答える