IAM Identity Center 인증서 교체

IAM Identity Center 인증서 교체는 다음을 포함하는 다단계 절차입니다.

지정된 애플리케이션에 대한 인증서 교체 프로세스를 완료하려면 다음 절차를 다음 순서대로 모두 따르세요.

1단계: 새 인증서 생성

생성한 새 IAM Identity Center 인증서는 다음 속성을 사용하도록 구성할 수 있습니다.

유효 기간 - 새 IAM Identity Center 인증서가 만료되기 전에 할당된 시간(개월)을 지정합니다.
키 크기 - 키가 암호화 알고리즘과 함께 사용해야 하는 비트 수를 결정합니다. 이 값은 1024비트 RSA 또는 2048비트 RSA로 설정할 수 있습니다. 암호화에서 키 크기가 작동하는 방식에 대한 일반적인 정보는 키 크기를 참조하세요.
알고리즘 - SAML 어설션/응답에 서명할 때 IAM Identity Center에서 사용하는 알고리즘을 지정합니다. 이 값을 SHA-1 또는 SHA-256으로 설정할 수 있습니다. 서비스 공급업체가 SHA-1를 요구하지 않는 한 AWS는 가능하면 SHA-256 사용을 권장합니다. 암호화 알고리즘의 작동 방식에 대한 일반 정보는 공개 키 암호화를 참조하세요.

IAM Identity Center 콘솔을 엽니다.
[Applications]를 선택합니다.
애플리케이션 목록에서 새 인증서를 생성하려는 애플리케이션을 선택합니다.
애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAM Identity Center 메타데이터에서 인증서 관리를 선택합니다. 구성 탭이 없거나 구성 설정을 사용할 수 없는 경우 이 애플리케이션의 인증서를 교체할 필요가 없습니다.
IAM Identity Center 인증서 페이지에서 새 인증서 생성을 선택합니다.
새 IAM Identity Center 인증서 생성 대화 상자에서 유효 기간, 알고리즘 및 키 크기에 적절한 값을 지정합니다. 그리고 생성을 선택합니다.

다음 절차를 사용하여 애플리케이션의 서비스 제공업체와의 신뢰를 다시 구축하세요.

새 인증서를 서비스 제공업체에 업로드할 때 사용자가 인증을 받지 못할 수 있습니다. 이 문제를 해결하려면 다음 단계의 설명에 따라 새 인증서를 활성 인증서로 설정합니다.

애플리케이션에는 인증서를 최대 2개까지 할당할 수 있습니다. IAM Identity Center에서는 활성으로 설정된 인증서를 사용하여 모든 SAML 어설션을 서명합니다.

IAM Identity Center 콘솔을 엽니다.
[Applications]를 선택합니다.
애플리케이션 목록에서 애플리케이션을 선택합니다.
애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAM Identity Center 메타데이터에서 인증서 관리를 선택합니다.
IAM Identity Center 인증서 페이지에서 활성으로 설정하려는 인증서를 선택하고 작업을 선택한 다음 활성으로 설정을 선택합니다.
선택한 인증서를 활성으로 설정 대화 상자에서 인증서를 활성으로 설정하려면 신뢰를 다시 설정해야 할 수도 있다는 점을 이해했는지 확인한 다음 활성화를 선택합니다.

다음 절차를 사용하여 애플리케이션의 인증서 교체 프로세스를 완료합니다. 비활성 상태인 인증서만 삭제할 수 있습니다.

IAM Identity Center 콘솔을 엽니다.
[Applications]를 선택합니다.
애플리케이션 목록에서 애플리케이션을 선택합니다.
애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAM Identity Center 메타데이터에서 인증서 관리를 선택합니다.
IAM Identity Center 인증서 페이지에서 삭제하려는 인증서를 선택합니다. Actions를 선택하고 삭제를 선택합니다.
인증서 삭제 대화 상자에서 삭제를 선택합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

인증서 교체

인증서 만료 상태 표시