기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이메일 검증

Amazon CA (인증 기관) 에서 사이트에 대한 인증서를 발급하려면 먼저 AWS Certificate Manager (ACM) 요청에서 지정한 모든 도메인을 사용자가 소유하거나 제어하는지 확인해야 합니다. 이메일 또는 둘 중 하나를 사용하여 검증을 수행할 수 DNS 있습니다. 이 주제에서는 이메일 검증에 대해 설명합니다.

이메일 검증 사용 시 문제가 발생하면 이메일 검증 문제 해결 단원을 참조하세요.

이메일 검증의 작동 방식

ACM각 도메인에 대해 다음과 같은 5개의 일반 시스템 이메일로 확인 이메일 메시지를 보냅니다. 또는 슈퍼도메인을 검증 도메인으로 지정하여 해당 도메인에서 이러한 이메일을 대신 수신할 수도 있습니다. 최소 웹사이트 주소까지의 모든 하위 도메인은 유효하며, 이메일 주소 뒤의 접미사로 사용되는 도메인으로 사용됩니다. @ 예를 들어 subdomain.example.com의 유효성 검사 도메인으로 example.com을 지정하면 admin@example.com 으로 이메일을 받을 수 있습니다.

도메인을 소유하고 있음을 증명하려면 이러한 이메일에 포함된 확인 링크를 선택해야 합니다. ACM또한 인증서 만료 후 45일이 지나면 인증서를 갱신하기 위해 동일한 주소로 확인 이메일을 보냅니다.

ACMAPI또는 를 사용하여 다중 도메인 인증서 요청에 대한 이메일 검증을 CLI 수행하면 요청에 다른 도메인의 하위 도메인이 포함된 경우에도 요청된 각 도메인에서 이메일 메시지를 보내게 됩니다. 도메인 소유자가 각 도메인의 이메일 메시지를 검증해야 인증서를 ACM 발급할 수 있습니다.

이 프로세스의 예외

로 www 시작하거나 와일드카드 별표 (*) 로 시작하는 도메인 이름에 대한 ACM 인증서를 요청하면 선행 www 또는 별표를 ACM 제거하고 관리 주소로 이메일을 보냅니다. 이러한 주소는 도메인 이름의 나머지 부분에 admin@, adminator@, 호스트마스터@, 포스트마스터@, 웹마스터@를 앞에 붙이는 방식으로 구성됩니다. 예를 들어, www.example.com의 ACM 인증서를 요청하면 admin@www.example.com 대신 admin@example.com 으로 이메일이 전송됩니다. 마찬가지로, *.test.example.com에 대한 ACM 인증서를 요청하면 admin@test.example.com 로 이메일이 전송됩니다. 나머지 공통 관리 주소도 비슷하게 구성됩니다.

고려 사항

이메일 검증에 대한 다음과 같은 고려 사항을 따르세요.

인증서 만료 및 갱신

ACM인증서는 13개월 (395일) 동안 유효합니다. 인증서를 갱신하려면 도메인 소유자의 조치가 필요합니다. ACM만료 45일 전에 도메인과 연결된 이메일 주소로 갱신 알림을 보내기 시작합니다. 알림에는 도메인 소유자가 갱신을 위해 클릭할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 확인되면 동일한 도메인으로 갱신된 인증서를 발급합니다. ACM ARN

(선택 사항) 검증 이메일 재전송

각 검증 이메일에는 인증서 요청을 승인하는 데 사용할 수 있는 토큰이 포함되어 있습니다. 하지만 승인 프로세스에 필요한 검증 이메일이 스팸 필터에 의해 차단되거나 전송 중에 손실될 수 있으므로 토큰은 72시간이 경과하면 자동으로 만료됩니다. 원래 이메일을 수신하지 못하거나 토큰이 만료된 경우 이메일을 재전송하도록 요청할 수 있습니다. 확인 이메일을 다시 보내는 방법에 대한 자세한 내용은 을 참조하십시오. 검증 이메일 재전송

이메일 검증과 관련된 지속적인 문제는 문제 해결의 이메일 검증 문제 해결 단원을 참조하세요.