기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서드 파티 인증서를 ACM으로 가져와서 통합 서비스와 연결할 수 있습니다. 문제가 발생할 경우 사전 요구 사항 및 인증서 형식 주제를 검토하십시오. 특히 다음 사항에 유의하십시오.
-
X.509 버전 3 SSL/TLS 인증서만 가져올 수 있습니다.
-
인증서는 자체 서명하거나 인증 기관(CA)에서 서명할 수 있습니다.
-
CA에서 인증서에 서명하는 경우 기관의 루트에 대한 경로를 제공하는 중간 인증서 체인을 포함시켜야 합니다.
-
인증서가 자체 서명된 경우 프라이빗 키를 일반 텍스트에 포함시켜야 합니다.
-
체인의 각 인증서는 앞에 지정된 인증서를 직접 인증해야 합니다.
-
최종 엔터티 인증서를 중간 인증서 체인에 포함시키지 마십시오.
-
인증서, 인증서 체인 및 프라이빗 키(있는 경우)는 PEM 인코딩되어야 합니다. 일반적으로 PEM 인코딩은 Base64로 인코딩된 ASCII 텍스트 블록으로 구성되며 일반 텍스트 머리글 줄로 시작하고 일반 텍스트 바닥글 줄로 끝납니다. PEM 파일을 복사하거나 업로드하는 동안 줄 또는 공백을 추가하거나 PEM 파일을 변경할 수 없습니다. OpenSSL 검증 유틸리티
를 사용하여 인증서 체인을 검증할 수 있습니다. -
프라이빗 키(있는 경우)는 암호화되지 않아야 합니다. (팁: 암호가 있는 경우 암호화됨)
-
ACM과 통합된 서비스는 ACM이 지원하는 알고리즘 및 키 크기를 사용해야 합니다. AWS Certificate Manager 사용 설명서 및 각 서비스에 대한 설명서를 참조하여 인증서가 작동하는지 확인하세요.
-
통합 서비스에서 지원되는 인증서는 인증서를 IAM으로 가져올지 ACM으로 가져올지 여부에 따라 달라질 수 있습니다.
-
인증서는 가져오는 시점에 유효해야 합니다.
-
모든 인증서의 세부 정보가 콘솔에 표시됩니다. 그러나 기본적으로
keyTypes필터를 지정하지 않고 ListCertificates API 또는 list-certificates AWS CLI 명령을 호출할 경우,RSA_1024또는RSA_2048인증서만 표시됩니다.
