AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

타사 퍼블릭 SSL/TLS 인증서를 AWS Certificate Manager(ACM)로 가져올 수 없는 이유는 무엇인가요?

5분 분량
0

타사 SSL/TLS 인증서를 AWS Certificate Manager(ACM)로 가져오려고 할 때 오류가 발생했습니다. 내 인증서를 ACM으로 가져올 수 없는 이유는 무엇입니까?

간략한 설명

타사 SSL/TLS 인증서를 ACM으로 가져오려고 했지만 다음 중 하나와 유사한 오류 메시지가 표시되었습니다.

  • 최대 인증서 수에 도달했습니다(You have reached the maximum number of certificates). 사용하지 않는 인증서를 삭제하거나 AWS Support에 연락하여 증가를 요청하세요(Delete certificates that are not in use, or contact AWS Support to request an increase).
  • 인증서 필드에 둘 이상의 인증서가 포함되어 있습니다(The certificate field contains more than one certificate). 이 필드에는 인증서를 하나만 지정할 수 있습니다(You can specify only one certificate in this field).
  • 인증서 체인을 검증할 수 없습니다(Unable to validate certificate chain). 인증서 체인은 즉시 서명 인증서로 시작해야 하고, 이어서 모든 중개자가 순서대로 시작해야 합니다(The certificate chain must start with the immediate signing certificate, followed by any intermediaries, in that order). 유효하지 않은 인증서 체인 내의 인덱스가 0입니다(The index within the chain of the invalid certificate is 0).
  • 인증서 체인으로 인증서를 검증할 수 없습니다(Can't validate the certificate with the certificate chain).
  • 키 알고리즘에서 프라이빗 키 길이가 지원되지 않습니다(The private key length isn't supported for key algorithm.).
  • 제공된 인증서/체인이 유효한 PEM 형식이 아니고 InternalFailure 또는 인증서를 구문 분석할 수 없습니다(The certificate body/chain provided isn't in a valid PEM format, InternalFailure, or Unable to parse certificate). 인증서가 PEM 형식인지 확인하세요(Be sure that the certificate is in PEM format).
  • 프라이빗 키는 지원되지 않습니다(The private key isn't supported).
  • 이 인증서는 유효한 자체 서명 인증서가 아닙니다(The certificate that isn't a valid self-signed certificate).

해결 방법

오류 메시지에 해당하는 지침을 따르십시오.

참고:

'최대 인증서 수에 도달했습니다(You have reached the maximum number of certificates). 사용하지 않는 인증서를 삭제하거나 AWS Support에 연락하여 증가를 요청하십시오(Delete certificates that are not in use, or contact AWS Support to request an increase).'

기본적으로 최대 1,000개의 인증서를 ACM으로 가져올 수 있지만 새 AWS 계정은 더 적은 수로 제한될 수 있습니다. 이 제한을 초과할 경우 ACM 할당량 증가를 요청하세요.

계정에서 1,000개의 인증서를 초과하지 않았는데 이 오류 메시지가 표시된다면 1년 동안 가져올 수 있는 인증서 한도를 초과했을 수 있습니다. 기본적으로 연간 계정 제한 값의 두 배를 가져올 수 있습니다. 예를 들어 100개의 인증서로 제한된 경우 1년에 최대 200개의 인증서를 가져올 수 있습니다. 여기에는 지난 365일 동안 가져오고 삭제한 인증서가 포함됩니다. 제한에 도달한 경우 AWS Support에 문의해 한도를 늘려 달라고 요청할 수 있습니다. 자세한 내용은 ACM 사용 설명서에서 할당량을 참조하십시오.

‘인증서 필드에 둘 이상의 인증서가 포함되어 있습니다(The certificate field contains more than one certificate). 이 필드에는 인증서를 하나만 지정할 수 있습니다(You can specify only one certificate in this field).’

인증서를 가져오는 경우 Certificate body 필드에서 전체 인증서 체인을 업로드하지 마십시오. 인증서 번들을 받을 경우 해당 번들에 CA(인증 기관)에서 발급한 서버 인증서와 인증서 체인이 번들에 포함되어 있을 수 있습니다. 번들에서 CSR(인증서 서명 요청)을 생성할 때 생성된 각 파일(인증서, 중간 인증서와 루트 인증서가 포함된 인증서 체인, 프라이빗 키)을 분리합니다. 그런 다음 파일을 PEM 형식으로 변경하고 ACM에 개별적으로 업로드합니다. 인증서 번들을 PEM 형식으로 변환하려면 문제 해결을 참조하세요.

‘인증서 체인을 검증할 수 없습니다(Unable to validate certificate chain). 인증서 체인은 즉시 서명 인증서로 시작해야 하고, 이어서 모든 중개자가 순서대로 시작해야 합니다(The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order). 유효하지 않은 인증서 체인 내의 인덱스가 0입니다(The index within the chain of the invalid certificate is 0).'

ACM으로 인증서를 가져올 때 인증서 체인에 인증서를 포함하면 안 됩니다. 인증서 체인에는 중간 인증서와 루트 인증서만 포함되어야 합니다. 인증서 체인은 중간 인증서로 시작하여 루트 인증서로 끝나는 순서대로 구성되어 있어야 합니다.

'해당 인증서 체인으로 인증서를 검증하지 못했습니다(Could not validate the certificate with the certificate chain).'

ACM에서 제공된 인증서 체인에 해당하는 인증서를 찾지 못하는 경우 인증서 체인이 인증서에 연결되어 있는지 확인하십시오. 인증서 공급자에 문의하여 도움을 받아야 할 수 있습니다.

‘키 알고리즘에서 프라이빗 키 길이 <key_length>이(가) 지원되지 않습니다(The private key length <key_length> is not supported for key algorithm).’

X.509 인증서 또는 인증서 요청을 생성할 때 프라이빗-퍼블릭 키 페어를 생성하는 데 필요한 알고리즘과 키 비트 크기를 지정합니다. 인증서 키가 인증서를 가져오기 위한 사전 조건에 부합해야 합니다. 키가 키 크기 또는 알고리즘 요구 사항에 맞지 않을 경우 지원되는 키 크기와 알고리즘으로 인증서를 재발급하도록 인증서 공급자에 요청하십시오.

'제공된 인증서/체인이 유효한 PEM 형식이 아닙니다(The certificate body/chain provided is not in a valid PEM format)', 'InternalFailure' 또는 '인증서를 구문 분석할 수 없습니다(Uable to parse certificate). 인증서가 PEM 형식인지 확인하십시오(Please ensure the certificate is in PEM format).'

인증서 본문, 프라이빗 키 또는 인증서 체인이 PEM 형식이 아닌 경우 파일을 변환해야 합니다. 인증서 파일에 적절한 인증서 본문이 포함되어 있지 않은 경우 해당 파일을 변환해야 합니다. 인증서 또는 인증서 체인을 DER 형식에서 PEM 형식으로 변환하려면 문제 해결을 참조하십시오.

'프라이빗 키는 지원되지 않습니다(The private key is not supported).'

AWS CLI를 사용하여 인증서를 ACM으로 가져오는 경우 인증서 파일 내용(인증서 본문, 프라이빗 키 및 인증서 체인)을 문자열로 전달합니다. 인증서, 인증서 체인 및 프라이빗 키는 해당 파일 이름 앞에 **file://**을 지정해야 합니다. 자세한 내용은 인증서 가져오기를 참조하세요.

참고: 파일 경로로 키에 file://key.pem을 사용하고 인증서에 file://certificate.pem을 사용하는지 확인하세요. 파일 경로를 포함하지 않으면 ‘프라이빗 키가 지원되지 않습니다(The private key is not supported)’ 또는 ‘인증서가 유효하지 않습니다(The certificate is not valid).’와 같은 오류 메시지가 표시될 수 있습니다.

'제공된 인증서가 유효한 자체 서명 인증서가 아닙니다(Provided certificate is not a valid self signed). 유효한 자체 서명 인증서나 인증서 체인을 제공하세요(Provided certificate is not a valid self signed).'

가져오려고 시도한 인증서가 자체 서명 인증서가 아닙니다. 자체 서명된 인증서의 경우 인증서와 프라이빗 키를 모두 제공해야 합니다. CA에서 인증서를 서명한 경우 인증서 체인, 프라이빗 키 및 인증서를 제공해야 합니다.

관련 정보

AWS Certificate Manager로 인증서 가져오기

가져오기 위한 인증서 및 키 형식

인증서 가져오기

인증서 가져오기 문제 해결

주제
보안, 신원 및 규정 준수
태그
AWS Certificate Manager
언어
한국어

관련 비디오

Sheriff 씨의 동영상을 통해 자세히 알아보기(8:26)
Sheriff 씨의 동영상을 통해 자세히 알아보기(8:26)
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠