ACM인증서에 대한 관리형 갱신 - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ACM인증서에 대한 관리형 갱신

ACMAmazon에서 SSL 발급한/인증서에 대한 관리형 갱신을 제공합니다. TLS 즉ACM, DNS 검증을 사용하는 경우 인증서가 자동으로 갱신되거나 만료일이 다가오면 이메일 알림이 전송됩니다. 이러한 서비스는 공인 인증서와 사설 인증서 모두에 제공됩니다. ACM

인증서는 다음 고려 사항에 따라 자동 갱신이 가능합니다.

  • ELIGIBLEElastic Load Balancing 또는 CloudFront 같은 다른 AWS 서비스와 연결된 경우

  • ELIGIBLE발행 이후 또는 마지막으로 갱신된 이후에 내보낸 경우

  • ELIGIBLE를 호출하여 발급한 후 내보냈거나 다른 AWS 서비스에 연결한 사설 인증서인 경우 ACM RequestCertificateAPI

  • ELIGIBLE관리 콘솔을 통해 발급된 후 다른 AWS 서비스에 내보내거나 연결된 사설 인증서인 경우

  • NOTELIGIBLE를 호출하여 발급한 사설 인증서인 경우 AWS Private CA IssueCertificateAPI.

  • NOTELIGIBLE가져온 경우

  • NOTELIGIBLE이미 만료된 경우

또한, 다국어 도메인 이름과 관련된 다음 Punycode 요구 사항을 충족해야 합니다.

  1. ‘<character><character>--’ 패턴으로 시작하는 도메인 이름은 ‘xn--’과 일치해야 합니다.

  2. ‘xn--’으로 시작하는 도메인 이름도 유효한 다국어 도메인 이름이어야 합니다.

Punycode 예제

도메인 이름

#1 충족

#2 충족

허용

참고

example.com

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

a--example.com

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

abc--example.com

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

xn—xyz.com

유효한 다국어 도메인 이름(简.com으로 확인)

xn--example.com

아니요

유효한 다국어 도메인 이름이 아님

ab--example.com

아니요

아니요

‘xn--’으로 시작해야 함

인증서를 ACM 갱신해도 인증서의 Amazon 리소스 이름 (ARN) 은 동일하게 유지됩니다. 또한 ACM 인증서는 리전별 리소스입니다. 여러 AWS 지역에 동일한 도메인 이름에 대한 인증서를 보유한 경우 각 인증서를 독립적으로 갱신해야 합니다.

주제