공개적으로 신뢰할 수 있는 ACM 인증서가 관리형 갱신에 실패한 이유는 무엇인가요?

2분 분량

AWS Certificate Manager(ACM) 인증서를 갱신하지 못했습니다. ACM 인증서가 갱신되지 않은 이유는 무엇인가요?

간략한 설명

ACM은 AWS 발행 SSL/TLS 인증서에 대한 관리형 갱신을 제공합니다. 즉, DNS 검증을 사용하는 경우 ACM이 인증서를 자동으로 갱신하거나 만료가 가까워지면 이메일 알림을 보냅니다. ACM은 인증서에 포함된 각 도메인 이름을 검증합니다. 인증서와 연결된 모든 도메인 이름을 검증한 후 ACM 인증서가 갱신됩니다. 자세한 내용은 관리형 인증서 갱신 문제 해결을 참조하세요.

다음과 같은 경우 이메일 및 DNS 검증 인증서의 관리형 갱신이 실패할 수 있습니다.

인증서를 ACM으로 가져왔습니다. 가져온 인증서는 자동으로 갱신되지 않습니다.
갱신하려는 ACM 인증서가 사용 중이 아닙니다. 즉, ACM 인증서가 ACM과 통합된 서비스 중 하나에 연결되어 있지 않습니다.

이메일로 확인된 도메인을 갱신하려면 수동 작업이 필요합니다. ACM은 도메인의 WHOIS 사서함 주소와 5개의 공통 관리자 주소를 사용하여 만료 45일 전에 이메일 갱신 알림을 보내기 시작합니다. 알림에는 도메인 소유자가 갱신을 위해 선택할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인을 검증한 후 ACM은 동일한 ARN으로 갱신된 인증서를 발급합니다.

ACM이 DNS 데이터베이스에서 적절한 CNAME 레코드를 찾을 수 없는 경우DNS에서 검증한 도메인에 대한 관리형 갱신이 실패할 수 있습니다.

해결 방법

이메일 검증 및 DNS 검증 인증서

ACM 인증서가 ACM과 통합된 서비스 중 하나에서 사용 중인지 확인합니다.

이메일 검증 인증서

이메일 검증 인증서의 경우 ACM은 WHOIS 사서함 주소와 인증서에 나열된 각 도메인에 대한 5개의 공통 관리자 주소로 발송할 수 있어야 합니다. 나열된 모든 도메인을 검증한 후 ACM은 동일한 ARN으로 갱신된 인증서를 발급합니다. 자세한 내용은 이메일 검증을 참조하세요.

DNS 검증 인증서

DNS 구성이 ACM에서 제공한 CNAME 레코드를 포함하도록 업데이트합니다. ACM은 DNS 구성에서 DNS 검증 인증서에 포함된 도메인 이름에 대한 CNAME 레코드를 찾습니다.

갱신된 ACM 인증서의 Amazon 리소스 이름(ARN)은 이전과 동일하게 유지됩니다. 갱신된 ACM 인증서는 사용 중인 통합된 AWS 리소스에 자동으로 업데이트됩니다.

자세한 내용은 관리형 인증서 갱신 문제 해결을 참조하세요.