기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Certificate Manager 퍼블릭 인증서
퍼블릭 인증서를 요청한 후에는 AWS Certificate Manager 퍼블릭 인증서에 대한 도메인 소유권 검증에서 설명한 대로 도메인 소유권을 검증해야 합니다.
퍼블릭 ACM 인증서는 X.509 표준을 따르며 다음 제한 사항이 적용됩니다.
-
이름: DNS를 준수하는 주체 이름을 사용해야 합니다. 자세한 내용은 도메인 이름 단원을 참조하십시오.
-
알고리즘: 암호화를 위해서는 인증서 프라이빗 키 알고리즘이 2048비트 RSA, 256비트 ECDSA 또는 384비트 ECDSA 중 하나에 해당해야 합니다.
-
만료: 각 인증서는 13개월(395일) 동안 유효합니다.
-
갱신: ACM은 11개월 후에 프라이빗 인증서를 자동으로 갱신하려고 시도합니다.
관리자는 ACM 조건부 키 정책을 사용하여 최종 사용자가 새 인증서를 발급하는 방법을 제어할 수 있습니다. 이러한 조건부 키를 사용하면 도메인, 유효성 검사 방법 및 인증서 요청과 관련된 기타 속성에 제한을 둘 수 있습니다. 인증서를 요청할 때 문제가 발생하면 인증서 요청 문제 해결 단원을 참조하세요.
AWS Private CA을(를) 사용하여 프라이빗 PKI에 대한 인증서를 요청하려면 AWS Certificate Manager에서 프라이빗 인증서 요청을(를) 참조하세요.
