AWS Certificate Manager(ACM)에서 인증서를 갱신했는데 애플리케이션 또는 웹사이트가 다운되었습니다. 인증서를 이전 구성으로 되돌리려고 합니다.
해결 방법
인증서를 갱신하면 ACM이 새 퍼블릭-프라이빗 키 쌍을 생성합니다. 갱신 전의 구성으로 돌아가려면 AWS Support에 문의하여 인증서 롤백을 요청해야 합니다.
중요: 인증서 롤백은 단방향 작업입니다. ACM은 롤백을 되돌릴 수 없으며 갱신된 인증서는 만료됩니다.
인증서를 롤백하려면 AWS Support 케이스를 엽니다. 지원 케이스의 설명에 다음 내용을 포함시키십시오.
“다음과 같은 인증서 롤백의 영향을 인정합니다.
- 인증서 롤백은 단방향 작업입니다. ACM은 롤백을 되돌릴 수 없으며 인증서는 만료됩니다.
- 만료를 피하려면 ACM에서 새 인증서를 요청해야 합니다.
- 인증서는 현재 인증서를 사용하는 모든 리소스에서 롤백됩니다.
- 롤백한 후에는 인증서를 사용할 새 리소스를 설정할 수 없습니다.
- ACM에서 관리하는 Amazon Trust Services에서 발급한 인증서를 고정할 수 없습니다. 고정 기능을 사용하려면 인증서를 가져온 후 직접 갱신을 관리해야 합니다.
- 일부 리소스는 인증서 롤백을 즉시 반영하지 않을 수 있습니다. 업데이트를 신속하게 진행하려면 Elastic Load Balancing(ELB), Amazon CloudFront 또는 Amazon API Gateway와 같은 ACM 통합 파트너와 협력해야 합니다.”
관련 정보
공개적으로 신뢰할 수 있는 인증서 갱신