공인 인증서 갱신 ACM - AWS 인증서 관리자

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

공인 인증서 갱신 ACM

공개적으로 신뢰할 수 있는 관리형 인증서를 발급하는 경우 AWS Certificate Manager 도메인 소유자임을 증명해야 합니다. 이는 DNS확인 또는 이메일 검증을 통해 이루어집니다. 인증서 갱신 시기가 되면 이전에 선택한 것과 동일한 방법을 ACM 사용하여 소유권을 다시 확인합니다. 다음 주제에서는 각 사례에서 갱신 프로세스가 작동하는 방식에 대해 설명합니다.

에서 유효성을 검사한 도메인에 대한 갱신 DNS

원래 검증을 사용하여 발급된 ACM 인증서의 경우 관리형 갱신이 완전히 자동화됩니다. DNS

만료 60일 전에 다음 갱신 기준을 ACM 확인합니다.

  • 현재 한 사람이 인증서를 사용하고 있습니다. AWS 서비스.

  • 필수 ACM 제공 DNS CNAME 기록 (각 고유한 주체 대체 이름당 하나) 이 모두 존재하며 공개적으로 DNS 액세스할 수 있습니다.

이러한 기준을 충족하면 도메인 이름이 검증된 ACM 것으로 간주하고 인증서를 갱신합니다.

ACM전송 AWS Health 갱신 중에 도메인을 자동으로 검증할 수 없는 경우 (예: CAA 레코드가 있기 때문에) EventBridge 이벤트 및 Amazon 이벤트 이러한 이벤트는 만료일 45일, 30일, 15일, 7일, 3일 및 1일 전에 전송됩니다. 자세한 내용은 아마존 EventBridge 지원 대상 ACM 단원을 참조하십시오.

이메일 검증을 거친 도메인의 갱신

ACM인증서는 13개월 (395일) 동안 유효합니다. 인증서를 갱신하려면 도메인 소유자의 조치가 필요합니다. ACM만료 45일 전에 도메인과 연결된 이메일 주소로 갱신 알림을 보내기 시작합니다. 알림에는 도메인 소유자가 갱신을 위해 클릭할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 확인되면 동일한 도메인으로 갱신된 인증서를 발급합니다. ACM ARN

검증 이메일 메시지에 대한 자세한 내용은 AWS Certificate Manager 이메일 검증 섹션을 참조하세요.

검증 이메일에 프로그래밍 방식으로 응답하는 방법을 알아보려면 자동화 AWS Certificate Manager 이메일 검증 섹션을 참조하세요.

검증 이메일 재전송

인증서를 요청할 때 도메인에 대한 이메일 검증을 구성한 후 (참조AWS Certificate Manager 이메일 검증), 다음을 사용할 수 있습니다. AWS Certificate Manager API요청하려면 인증서 갱신을 위한 도메인 확인 이메일을 ACM 보내십시오. 이 작업은 다음과 같은 경우에 수행해야 합니다.

  • 처음 ACM 인증서를 요청할 때 이메일 검증을 사용했습니다.

  • 인증서의 갱신 상태가 검증 보류 중인 경우. 인증서의 갱신 상태를 확인하는 방법에 대한 자세한 내용은 인증서의 갱신 상태 확인 단원을 참조하세요.

  • 인증서 갱신을 위해 ACM 보낸 원래 도메인 확인 이메일 메시지를 받지 못했거나 찾을 수 없습니다.

인증서 요청에서 원래 구성한 도메인이 아닌 다른 도메인으로 확인 이메일을 보내려면, 에서 ResendValidationEmail작업을 사용할 수 있습니다. ACM API AWS CLI, 또는 AWS SDKs. ACM지정된 검증 도메인으로 이메일을 보냅니다. 에 액세스할 수 있습니다. AWS CLI 브라우저에서 다음을 사용하여 AWS CloudShell 지원되는 지역에서.

도메인 검증 이메일 메시지 ACM 재전송을 요청하려면 (콘솔)
  1. 열기 AWS Certificate Manager https://console.aws.amazon.com/acm/집에서 콘솔을 사용하세요.

  2. 검증이 필요한 인증서의 인증서 ID를 선택합니다.

  3. 검증 이메일 재전송(Resend validation email)을 선택합니다.

도메인 검증 이메일 ACM 재전송을 요청하려면 () ACM API

에서 ResendValidationEmailACMAPI작업을 사용하십시오. 이때 인증서, 수동 검증이 필요한 도메인, 도메인 확인 이메일을 받을 도메인을 전달하십시오. ARN 다음 예제는 다음을 사용하여 이 작업을 수행하는 방법을 보여줍니다. AWS CLI. 이 예제에는 읽기 쉽도록 줄 바꿈이 포함되어 있습니다.

$ aws acm resend-validation-email \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \ --domain subdomain.example.com \ --validation-domain example.com