기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ACM 콘솔 또는를 사용하여 ACM에서 관리하는 인증서를 나열 AWS CLI 할 수 있습니다. 콘솔에서는 한 페이지에 최대 500개의 인증서를 나열하고 CLI에서는 최대 1,000개의 인증서를 나열할 수 있습니다.
콘솔을 사용하여 인증서를 나열하려면
-
https://console.aws.amazon.com/acm/
에서 ACM 콘솔을 엽니다. -
인증서 목록의 정보를 검토합니다. 오른쪽 상단의 페이지 번호를 사용하여 여러 페이지의 인증서를 탐색할 수 있습니다. 각 인증서는 인증서별로 기본적으로 표시되는 다음 열이 있는 행을 하나씩 차지합니다.
-
도메인 이름 - 인증서의 정규화된 도메인 이름(FQDN)입니다.
-
유형 - 인증서의 유형입니다. 가능한 값: Amazon 발급(Amazon Issued) | 프라이빗(Private) | 가져옴(Imported)
-
상태 - 인증서 상태입니다. 가능한 값: 검증 보류 중(Pending validation) | 발급됨(Issued) | 비활성(Inactive) | 만료됨(Expired) | 취소됨(Revoked) | 실패(Failed) | 검증 시간 초과(Validation timed out)
-
사용 중입니까? - ACM 인증서가 Elastic Load Balancing 또는 CloudFront와 같은 AWS 서비스와 적극적으로 연결되어 있는지 여부입니다. 값은 아니요(No) 또는 예(Yes)일 수 있습니다.
-
갱신 자격 – 인증서 만료가 가까워지면 ACM에서 인증서를 자동으로 갱신할 수 있는지 여부. 가능한 값: 적격(Eligible) | 부적격(Ineligible) 자격 규칙은 에서 관리형 인증서 갱신 AWS Certificate Manager 섹션을 참조하세요.
콘솔 상단 오른쪽의 설정 아이콘을 선택하면 페이지에 표시되는 인증서 수를 사용자 지정하고 셀 콘텐츠의 줄 바꿈 동작을 지정하며 추가 정보 필드를 표시할 수 있습니다. 다음과 같은 선택적 필드를 사용할 수 있습니다.
-
추가 도메인 이름 - 인증서에 포함된 하나 이상의 도메인 이름(주체 대체 이름)입니다.
-
요청 시간 - ACM이 인증서를 요청한 시간입니다.
-
발급 시간 - 인증서가 발급된 시간입니다. 이 정보는 Amazon에서 발급한 인증서에만 사용할 수 있으며 가져온 인증서에는 사용할 수 없습니다.
-
다음 이전에 적용되지 않음 — 이 시간 이전에는 인증서가 유효하지 않습니다.
-
다음 이후에 적용되지 않음 — 이 시간 이후에는 인증서가 유효하지 않습니다.
-
해지 시간 - 해지된 인증서의 경우 해지 시간입니다.
-
Name 태그 — 해당 태그가 있는 경우 이 인증서에 대한 태그의 값을 Name이라고 합니다
-
Renewal status(갱신 상태) - 요청된 인증서 갱신 상태입니다. 이 필드는 갱신을 요청한 경우에만 표시되며 값이 있습니다. 가능한 값: Pending automatic renewal(자동 갱신 보류) | Pending validation(검증 보류) | Success(성공) | Failure(실패)
참고
인증서 상태 변경이 사용 가능한 상태가 되는 데 최대 몇 시간이 소요될 수 있습니다. 문제가 발생한 경우, 72시간 후에 인증서 요청 시간이 경과되므로 처음부터 발급 또는 갱신 프로세스를 다시 반복해야 합니다.
페이지 크기(Page size) 기본 설정은 각 콘솔 페이지에서 반환되는 인증서 수를 지정합니다.
사용 가능한 인증서 세부 정보에 대한 자세한 내용은 AWS Certificate Manager 인증서 세부 정보 보기 섹션을 참조하세요.
를 사용하여 인증서를 나열하려면 AWS CLI
list-certificates 명령을 사용하여 다음 예와 같이 ACM 관리형 인증서를 나열합니다.
$ aws acm list-certificates --max-items 10이 명령은 다음과 유사한 정보를 반환합니다.
{
"CertificateSummaryList": [
{
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"DomainName": "example.com"
"SubjectAlternativeNameSummaries": [
"example.com",
"other.example.com"
],
"HasAdditionalSubjectAlternativeNames": false,
"Status": "ISSUED",
"Type": "IMPORTED",
"KeyAlgorithm": "RSA-2048",
"KeyUsages": [
"DIGITAL_SIGNATURE",
"KEY_ENCIPHERMENT"
],
"ExtendedKeyUsages": [
"NONE"
],
"InUse": false,
"RenewalEligibility": "INELIGIBLE",
"NotBefore": "2022-06-14T23:42:49+00:00",
"NotAfter": "2032-06-11T23:42:49+00:00",
"CreatedAt": "2022-08-25T19:28:05.531000+00:00",
"ImportedAt": "2022-08-25T19:28:05.544000+00:00"
},...
]
}기본적으로 keyTypes가 RSA_1024 또는 RSA_2048이고 하나 이상의 지정된 도메인이 있는 인증서만 반환됩니다. 도메인이 없는 인증서나 다른 알고리즘 또는 비트 크기를 사용하는 인증서와 같이 제어하는 다른 인증서를 보려면 다음 예와 같이 --includes 매개변수를 제공합니다. 파라미터를 사용하여 필터 구조의 멤버를 지정할 수 있습니다.
$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096