기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
도메인 소유권 확인
Amazon CA (인증 기관) 에서 사이트에 대한 인증서를 발급하려면 먼저 AWS Certificate Manager (ACM) 요청에 지정한 모든 도메인 이름을 사용자가 소유하거나 관리하고 있음을 입증해야 합니다. 도메인 이름 시스템 (DNS) 검증을 통해 소유권을 증명하거나 인증서 요청 시 이메일 검증을 통해 소유권을 증명할 수 있습니다.
참고
검증은 에서 발급한 공개적으로 신뢰할 수 있는 인증서에만 적용됩니다ACM. ACM가져온 인증서 또는 사설 CA에서 서명한 인증서의 도메인 소유권을 확인하지 않습니다. ACMAmazon VPC 프라이빗 호스팅 영역 또는 기타 프라이빗 도메인의 리소스는 검증할 수 없습니다. 자세한 내용은 인증서 검증 문제 해결 단원을 참조하십시오.
일반적으로 다음과 같은 이유로 이메일 DNS 검증보다 검증을 사용하는 것이 좋습니다.
-
Amazon Route 53을 사용하여 공개 DNS 기록을 관리하는 경우 ACM 직접 기록을 업데이트할 수 있습니다.
-
ACM인증서가 사용 중이고 DNS 기록이 제자리에 있는 한 DNS 유효성이 검증된 인증서를 자동으로 갱신합니다.
-
이메일로 검증된 인증서를 갱신하려면 도메인 소유자의 조치가 필요합니다. ACM만료 45일 전에 갱신 알림을 보내기 시작합니다. 이러한 알림은 도메인의 WHOIS 사서함 주소와 최대 5개의 공통 관리자 주소로 발송됩니다. 이 알림에는 도메인 소유자가 클릭하여 손쉽게 갱신 작업을 수행할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 확인되면 동일한 도메인으로 갱신된 인증서를 발급합니다. ACM ARN
도메인 DNS 데이터베이스를 편집할 권한이 없는 경우 이메일 검증을 대신 사용해야 합니다.
참고
이메일 검증을 사용하여 인증서를 생성한 후에는 확인을 사용하여 DNS 인증서를 확인하는 것으로 전환할 수 없습니다. DNS검증을 사용하려면 인증서를 삭제한 다음 DNS 검증을 사용하는 새 인증서를 만드십시오.
