이메일 검증 문제 해결 - AWS Certificate Manager
검증 이메일이 수신되지 않음하위 도메인에 전송된 이메일숨겨져 있는 연락처 정보인증서 갱신WHOIS스로틀링이메일 검증을 위한 영구적인 초기 타임스탬프.IO 도메인DNS검증으로 전환할 수 없어요

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이메일 검증 문제 해결

이메일로 인증서 도메인을 검증하는 경우 다음 지침을 참조하세요.

검증 이메일이 수신되지 않음

인증서를 ACM 요청하고 이메일 검증을 선택하면 지정된 연락처 주소 WHOIS 3개와 공통 관리 주소 5개로 도메인 확인 이메일이 전송됩니다. 자세한 내용은 이메일 검증 단원을 참조하십시오. 검증 이메일을 수신하는 동안 문제가 발생할 경우 다음과 같은 제안 사항을 검토하십시오.

이메일을 찾을 위치

확인 이메일은 도메인에 WHOIS 나열된 연락처 주소와 도메인의 일반 관리 주소로 전송됩니다. 소유자가 도메인 연락처로도 등재되어 있지 않으면 AWS 계정 소유자에게 이메일이 전송되지 않습니다WHOIS. 콘솔에 표시되는 (또는 ACM 콘솔에서 반환된API) 이메일 주소 목록을 검토하여 어디에서 검증 이메일을 찾아야 하는지 결정하십시오. CLI 목록을 보려면 [Validation not complete]라는 상자에서 도메인 이름 옆의 아이콘을 클릭합니다.

이메일이 스팸으로 표시됨

스팸 폴더에 검증 이메일이 있는지 확인합니다.

GMail이메일을 자동으로 정렬합니다.

를 사용하는 GMail 경우 확인 이메일이 업데이트 또는 프로모션 탭으로 자동 정렬되었을 수 있습니다.

도메인 등록 기관이 연락처 정보를 표시하지 않거나 개인 정보 보호가 활성화됨

경우에 따라 도메인 등록자, 기술 및 관리 연락처가 공개되지 않아 해당 연락처에 연락할 수 없는 WHOIS 경우도 있습니다. AWS 모든 등록기관이 이 옵션을 지원하는 것은 아니지만WHOIS, 재량에 따라 이메일 주소를 기재하도록 등록기관을 구성할 수 있습니다. 도메인의 레지스트리에서 직접 변경해야 할 수도 있습니다. 다른 경우에는 도메인 연락처 정보가 또는 를 통해 제공된 것과 같은 개인 정보 주소를 사용하는 것일 수도 있습니다. WhoisGuard PrivacyGuard

Route 53에서 구매한 도메인의 경우 개인 정보 보호가 기본적으로 활성화되며 이메일 주소가 whoisprivacyservice.org, contact.gandi.net 또는 identity-protect.org 이메일 주소에 매핑됩니다. 오래된 이메일 주소로 전송된 이메일이 사용자가 관리하는 이메일 주소로 전달될 수 있도록 도메인 등록 기관에 등록된 등록자 이메일 주소가 최신 상태인지 확인하십시오.

참고

Route 53과 함께 구매하는 일부 도메인에 대한 보호는 연락처 정보를 공개해야 활성화됩니다. 예를 들어 .ca 최상위 도메인에 대한 개인 정보 보호는 Route 53에서 프로그래밍 방식으로 비활성화할 수 없습니다. AWS 지원 센터 에 연락하여 개인 정보 보호를 비활성화해 달라고 요청해야 합니다.

도메인의 이메일 연락처 정보를 이용할 수 없거나 연락처 정보로 전송된 이메일이 도메인 소유자 또는 위임된 담당자에게 WHOIS 전달되지 않는 경우, 요청된 도메인 이름 앞에 admin@, adminator@, hostmaster@, webmaster@, postmaster@를 추가하여 구성된 하나 이상의 일반 관리 주소로 전송된 이메일을 수신하도록 도메인 또는 하위 도메인을 구성하는 것이 좋습니다. 도메인의 이메일 구성 방법에 대한 자세한 내용은 이메일 서비스 공급자에 대한 문서를 참조하고 (선택 사항) 도메인에 대한 이메일 구성 단원의 지침을 따르십시오. Amazon을 사용하는 WorkMail 경우 Amazon WorkMail 관리자 안내서의 사용자 관련 작업을 참조하십시오.

확인 이메일을 AWS 보내는 8개의 이메일 주소 중 하나 이상을 제공하고 해당 주소로 이메일을 수신할 수 있는지 확인했으면 인증서를 요청할 준비가 된 ACM 것입니다. 인증서 요청을 수행한 후 의도한 이메일 주소가 AWS Management Console의 이메일 주소 목록에 나타나는지 확인합니다. 인증서가 [Pending validation] 상태인 동안 [Validation not complete] 상자에서 도메인 이름 옆에 있는 아이콘을 클릭하여 목록을 확장하고 볼 수 있습니다. 3단계: 인증서 ACM 요청 유효성 검사 마법사에서도 목록을 볼 수 있습니다. 나열된 이메일 주소는 이메일이 전송된 주소입니다.

누락되었거나 잘못 구성된 MX 레코드

MX 레코드는 도메인의 이메일 메시지를 수락하는 하나 이상의 메일 서버를 지정하는 Domain Name System (DNS) 데이터베이스의 리소스 레코드입니다. MX 레코드가 누락되었거나 잘못 구성된 경우 이메일을 이메일 검증에 지정된 다섯 개 일반 시스템 관리 주소로 전송할 수 없습니다. 누락되었거나 잘못 구성된 MX 레코드를 수정하고 이메일을 다시 전송하거나 인증서를 다시 요청해 보십시오.

참고

현재는 이메일 재전송이나 인증서 요청을 시도하기 전에 한 시간 이상 기다리는 것이 좋습니다.

참고

MX 레코드 요구를 우회하려면 RequestCertificateAPI또는 request-certificate AWS CLI 명령의 ValidationDomain 옵션을 사용하여 확인 이메일을 보내는 도메인 이름을 지정할 수 있습니다. ACM API또는 를 사용하는 경우 MX 조회를 AWS CLI AWS 수행하지 않습니다.

지원 센터에 문의

앞에서 설명한 지침을 검토한 후에도 도메인 검증 이메일을 받지 못하는 경우 AWS Support 센터에 방문하여 사례를 생성하십시오. 지원 계약이 없는 경우 ACM토론 포럼에 메시지를 게시하세요.

하위 도메인에 전송된 이메일

콘솔을 사용하고 하위 도메인 이름 (예:) 에 대한 인증서를 요청하는 경우 에 대한 MX 레코드가 있는지 ACM 확인합니다. sub.test.example.com sub.test.example.com 이 레코드가 없는 경우 상위 도메인 test.example.com을 확인하고 같은 방식으로 기본 도메인 example.com까지 확인합니다. MX 레코드를 찾으면 검색이 중지되고 하위 도메인에 대한 공통 관리 주소로 검증 이메일이 전송됩니다. 따라서 예를 들어 test.example.com에 대한 MX 레코드를 찾은 경우 admin@test.example.com, administrator@test.example.com 및 기타 이메일 검증에 지정된 관리 주소로 이메일이 전송됩니다. 하위 도메인 중 하나에서 MX 레코드를 찾을 수 없는 경우 처음에 인증서를 요청한 하위 도메인으로 이메일이 전송됩니다. 이메일 설정 방법, WHOIS 데이터베이스 사용 방식에 ACM 대한 자세한 내용은 DNS 을 참조하십시오. (선택 사항) 도메인에 대한 이메일 구성

콘솔을 사용하는 대신 RequestCertificateAPI또는 request-certificate AWS CLI 명령의 ValidationDomain 옵션을 사용하여 확인 이메일을 ACM 보낼 도메인 이름을 지정할 수 있습니다. API또는 를 사용하는 경우 MX AWS CLI조회를 수행하지 AWS 않습니다.

숨겨져 있는 연락처 정보

일반적인 문제는 새 인증서를 생성할 때 발생합니다. 일부 등록 기관에서는 목록에서 연락처 정보를 숨길 수 있습니다. WHOIS 실제 이메일 주소를 프라이버시(또는 프록시) 주소로 대체할 수 있도록 하는 등록 대행 기관도 있습니다. 이렇게 하면 등록된 연락처 주소로 검증 이메일이 수신되지 않습니다.

메일을 받으려면 연락처 정보가 공개되어 있어야 WHOIS 하며, WHOIS 목록에 개인 정보 보호 이메일 주소가 표시되는 경우 개인 정보 주소로 전송된 이메일이 실제 이메일 주소로 전달되는지 확인하십시오. WHOIS설정이 완료되고 인증서 요청 제한 시간이 초과되지 않은 한 확인 이메일을 다시 보내도록 선택할 수 있습니다. ACM새 WHOIS /MX 조회를 수행하고 현재 공개된 연락처 주소로 확인 이메일을 보냅니다.

인증서 갱신

새 인증서를 요청할 때 WHOIS 정보를 공개한 후 나중에 정보를 난독화한 경우 인증서를 갱신하려고 할 때 등록된 연락처 주소를 검색할 ACM 수 없습니다. ACM이러한 연락처 주소와 MX 레코드를 사용하여 만든 5개의 공통 관리 주소로 확인 이메일을 보냅니다. 이 문제를 해결하려면 WHOIS 정보를 다시 공개하고 확인 이메일을 다시 보내십시오. ACM새 WHOIS /MX 조회를 수행하고 현재 공개된 연락처 주소로 확인 이메일을 보냅니다.

WHOIS스로틀링

확인 ACM 이메일을 여러 번 보낸 후에도 WHOIS 서버에 접속할 수 없는 경우가 있습니다. 이 문제는 외부 문제입니다 AWS. 즉, WHOIS 서버를 제어하지 AWS 않으며 WHOIS 서버 스로틀링을 방지할 수 없습니다. 이 문제가 발생할 경우 AWS Support 센터에서 사례를 생성하여 문제 해결을 요청하세요.

이메일 검증을 위한 영구적인 초기 타임스탬프

인증서의 첫 번째 이메일 검증 요청의 타임스탬프는 이후 검증 갱신 요청을 거치더라도 유지됩니다. 이는 운영 오류의 ACM 증거가 아닙니다.

.IO 최상위 도메인 문제 해결

.IO 최상위 도메인은 영국령 인도양 식민지에 할당됩니다. 현재 도메인 레지스트리에는 WHOIS 데이터베이스의 공개 정보가 표시되지 않습니다. 이는 활성화 또는 비활성화된 도메인에 대한 개인 정보 보호가 있는지 여부에 관계없이 적용됩니다. 개인 정보 보호가 비활성화된 경우 등록기관은 이 정보를 자체 WHOIS 출력에 표시할 수 있지만, 이 방법은 등록기관마다 다릅니다. ACM등록 기관에서 확인할 수 없는 경우 등록된 다음 연락처 주소 3개로 확인 이메일을 보낼 수 없습니다. WHOIS

  • 도메인 등록자

  • 기술 연락처

  • 관리 담당자

ACM하지만 다음과 같은 다섯 가지 일반 시스템 주소로 확인 이메일을 보내면 다음과 같은 경우가 있습니다.your_domain 는 처음 인증서를 요청할 때 입력한 도메인 .io 이름이며 최상위 도메인입니다.

  • 관리자@your_domain.io

  • 호스트마스터@your_domain.io

  • 포스트마스터@your_domain.io

  • 웹마스터@your_domain.io

  • 관리자@your_domain.io

.IO 도메인에 대한 검증 메일을 받으려면 앞의 5가지 이메일 계정 중 하나를 사용할 수 있도록 설정해야 합니다. 그렇지 않으면 확인 이메일을 받지 못하며 ACM 인증서도 발급되지 않습니다.

참고

이메일 DNS 확인 대신 검증을 사용하는 것이 좋습니다. 자세한 내용은 DNS유효성 검사 단원을 참조하십시오.

DNS검증으로 전환할 수 없어요

이메일 검증을 사용하여 인증서를 만든 후에는 확인을 사용하여 DNS 인증서를 확인하는 것으로 전환할 수 없습니다. DNS검증을 사용하려면 인증서를 삭제한 다음 DNS 검증을 사용하는 새 인증서를 만드십시오.