Amazon에서 발행한 SSL 인증서를 갱신하거나 ACM으로 인증서를 다시 가져왔습니다. CloudFront에 여전히 이전 인증서가 표시되는 이유는 무엇입니까?

1분 분량
0

AWS Certificate Manager(ACM)에서 Amazon이 발행한 SSL 인증서를 갱신했습니다. 또는 SSL 인증서를 ACM으로 다시 가져왔습니다. Amazon CloudFront에 여전히 인증서의 이전 버전이 표시되는 이유는 무엇입니까?

해결 방법

인증서의 갱신 또는 다시 가져오기 프로세스가 아직 완료되지 않았기 때문에 CloudFront는 여전히 이전 인증서를 사용할 수 있습니다. 인증서의 갱신 또는 다시 가져오기는 비동기 프로세스이므로, CloudFront에 인증서 변경 사항이 표시되기까지 몇 시간이 걸릴 수 있습니다.

인증서 만료 문제를 방지하려면 현재 인증서의 NotAfter 값에서 최소 24시간 전에 인증서를 갱신하거나 다시 가져옵니다. 인증서 만료 24시간 이내인 경우 ACM에서 새 인증서를 요청하거나 ACM으로 새 인증서를 가져옵니다. 그런 다음, 새 인증서를 CloudFront 배포에 연결합니다.


관련 정보

ACM 인증서에 대한 관리형 갱신

인증서 다시 가져오기

인증서의 갱신 상태 확인

관리형 인증서 갱신 문제 해결

AWS 공식
AWS 공식업데이트됨 일 년 전