ACM 퍼블릭 인증서 갱신 - AWS 인증서 관리자

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ACM 퍼블릭 인증서 갱신

공개적으로 신뢰할 수 있는 관리형 인증서를 발급할 때 AWS Certificate Manager은(는) 사용자가 도메인 소유자임을 증명하도록 요구합니다. 이 과정은 DNS 검증 또는 이메일 검증을 통해 진행됩니다. 인증서 갱신이 시작되면 ACM은 이전에 사용자가 선택한 것과 동일한 방법을 사용하여 소유권을 다시 검증합니다. 다음 주제에서는 각 사례에서 갱신 프로세스가 작동하는 방식에 대해 설명합니다.

DNS로 검증된 도메인의 갱신

관리형 갱신은 원래 DNS 검증을 사용하여 발급된 ACM 인증서에 대해 완전 자동화됩니다.

ACM은 만료 60일 전에 다음과 같은 갱신 기준을 확인합니다.

  • 인증서가 현재 AWS 서비스에 사용되고 있습니다.

  • ACM에서 제공하는 모든 필수 DNS CNAME 레코드(각 고유 주체 대체 이름에 대해 하나씩)가 존재하며 공용 DNS를 통해 액세스할 수 있습니다.

이러한 조건이 충족되면 ACM은 도메인 이름을 검증한 후 인증서를 갱신합니다.

ACM은 갱신 중에 도메인을 자동으로 검증할 수 없는 경우(예: CAA 레코드가 있는 경우) AWS Health 이벤트 및 Amazon EventBridge 이벤트를 전송합니다. 이러한 이벤트는 만료일 45일, 30일, 15일, 7일, 3일 및 1일 전에 전송됩니다. 자세한 내용은 에 대한 Amazon EventBridge 지원 ACM 단원을 참조하십시오.

이메일로 검증된 도메인에 대한 갱신

ACM 인증서는 13개월(395일) 동안 유효합니다. 인증서를 갱신하려면 도메인 소유자의 작업이 필요합니다. ACM은 만료 45일 전에 도메인과 연결된 이메일 주소로 갱신 알림을 전송하기 시작합니다. 이 알림에는 도메인 소유자가 갱신을 위해 클릭할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 검증되면 ACM은 동일한 ARN 사용하여 갱신된 인증서를 발급합니다.

검증 이메일 메시지에 대한 자세한 내용은 AWS Certificate Manager 이메일 검증 섹션을 참조하세요.

검증 이메일에 프로그래밍 방식으로 응답하는 방법을 알아보려면 AWS Certificate Manager 이메일 검증 자동화 섹션을 참조하세요.

검증 이메일 재전송

인증서를 요청할 때 도메인에 대한 이메일 검증을 구성한 후(AWS Certificate Manager 이메일 검증 참조) AWS Certificate Manager API를 사용하여 ACM이 인증서 갱신을 위해 도메인 검증 이메일을 전송하도록 요청할 수 있습니다. 이 작업은 다음과 같은 경우에 수행해야 합니다.

  • ACM 인증서를 처음 요청할 때 이메일 검증을 사용했습니다.

  • 인증서의 갱신 상태가 검증 보류 중인 경우. 인증서의 갱신 상태를 확인하는 방법에 대한 자세한 내용은 인증서의 갱신 상태 확인 단원을 참조하세요.

  • ACM이 인증서 갱신에 대해 전송한 원본 도메인 검증 이메일 메시지를 받지 못했거나 찾을 수 없는 경우

인증서 요청에서 원래 구성한 것과 다른 도메인으로 검증 이메일을 전송하려면 ACM API, AWS CLI 또는 AWS SDK에서 ResendValidationEmail 작업을 사용할 수 있습니다. ACM은 지정된 검증 도메인으로 이메일을 전송합니다. 지원되는 리전에서 AWS CloudShell을 사용하여 브라우저에서 AWS CLI에 액세스할 수 있습니다.

ACM이 도메인 검증 이메일 메시지을 재전송하도록 요청하려면(콘솔)
  1. https://console.aws.amazon.com/acm/home에서 AWS Certificate Manager 콘솔을 엽니다.

  2. 검증이 필요한 인증서의 인증서 ID를 선택합니다.

  3. 검증 이메일 재전송(Resend validation email)을 선택합니다.

ACM이 도메인 검증 이메일(ACM API)을 재전송하도록 요청하려면

ACM API에서 ResendValidationEmail 작업을 사용합니다. 이때 인증서의 ARN, 수동 검증이 필요한 도메인, 도메인 검증 이메일을 수신하려는 도메인을 전달합니다. 다음 예에서는 AWS CLI에서 이 작업을 수행하는 방법을 보여줍니다. 이 예에는 이해하기 쉽도록 줄 바꿈이 포함되어 있습니다.

$ aws acm resend-validation-email \ --certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \ --domain subdomain.example.com \ --validation-domain example.com