기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Certificate Manager에서 관리형 인증서 갱신
ACM은 Amazon 발급 SSL/TLS 인증서에 대한 관리형 갱신을 제공합니다. 즉, ACM이 인증서를 자동으로 갱신(DNS 검증을 사용하는 경우)하거나 만료 시점이 다가오면 이메일 알림을 보냅니다. 이러한 서비스는 퍼블릭 및 프라이빗 ACM 인증서 모두에 대해 제공됩니다.
인증서는 다음 고려 사항에 따라 자동 갱신이 가능합니다.
-
Elastic Load Balancing 또는 CloudFront 등의 다른 AWS 서비스와 연결된 경우 자격이 있습니다.
-
발급되거나 마지막으로 갱신된 이후 내보내진 경우 자격이 있습니다.
-
ACM RequestCertificate API를 직접 호출하여 프라이빗 인증서를 발급한 다음, 다른 AWS 서비스와 연결하거나 내보낸 경우 자격이 있습니다.
-
관리 콘솔을 통해 발급한 다음 다른 AWS 서비스로 내보내거나 다른 서비스와 연결한 프라이빗 인증서인 경우 자격이 있습니다.
-
AWS Private CA IssueCertificate API를 직접 호출하여 프라이빗 인증서를 발급한 경우 자격이 없습니다.
-
가져온 경우 자격이 없습니다.
-
이미 만료된 경우 자격이 없습니다.
또한, 다국어 도메인 이름
-
‘<character><character>--’ 패턴으로 시작하는 도메인 이름은 ‘xn--’과 일치해야 합니다.
-
‘xn--’으로 시작하는 도메인 이름도 유효한 다국어 도메인 이름이어야 합니다.
|
도메인 이름 |
#1 충족 |
#2 충족 |
허용 |
참고 |
|---|---|---|---|---|
|
example.com |
해당 사항 없음 |
해당 사항 없음 |
✓ |
‘<character><character>--’로 시작하지 않음 |
|
a--example.com |
해당 사항 없음 |
해당 사항 없음 |
✓ |
‘<character><character>--’로 시작하지 않음 |
|
abc--example.com |
해당 사항 없음 |
해당 사항 없음 |
✓ |
‘<character><character>--’로 시작하지 않음 |
|
xn—xyz.com |
예 |
예 |
✓ |
유효한 다국어 도메인 이름(简.com으로 확인) |
|
xn--example.com |
예 |
아니요 |
✗ |
유효한 다국어 도메인 이름이 아님 |
|
ab--example.com |
아니요 |
아니요 |
✗ |
‘xn--’으로 시작해야 함 |
ACM에서 인증서를 갱신해도 인증서의 Amazon 리소스 이름(ARN)은 동일하게 유지됩니다. 또한 ACM 인증서는 리전별 리소스입니다. 여러 AWS 리전에 동일한 도메인 이름에 대한 인증서가 있는 경우 각 인증서를 개별적으로 갱신해야 합니다.
