내 로드 밸런서 또는 CloudFront 배포를 위해 가져온 인증서를 찾을 수 없는 이유는 무엇입니까?

3분 분량
0

AWS Certificate Manager(ACM)를 사용해 인증서를 요청했거나 가져왔습니다. 로드 밸런서 또는 Amazon CloudFront 배포를 구성 중이지만 인증서를 찾을 수 없습니다.

간략한 설명

도메인 이름에 대해 발행된 인증서가 없는 경우 ACM을 사용하여 퍼블릭 인증서를 요청할 수 있습니다. 타사 인증서를 로드 밸런서에 사용하려면 ACM으로 인증서를 가져오거나 AWS Identity and Access Management(IAM)로 인증서를 업로드할 수 있습니다.

중요:

  • ACM이 지원되지 않는 리전에서 HTTPS 연결을 지원해야 하는 경우에 IAM을 인증서 관리자로 사용하는 것이 가장 좋습니다. 자세한 내용은 IAM에서 서버 인증서 관리를 참조하십시오.
  • ACM 인증서는 ACM과 통합된 서비스에만 사용할 수 있습니다.

다음의 경우 가져온 인증서 또는 ACM 인증서를 찾을 수 없습니다.

  • ACM으로 가져온 인증서가 로드 밸런서 또는 CloudFront 배포에서 지원하지 않는 알고리즘을 사용하고 있습니다.
  • ACM 인증서가 로드 밸런서 또는 CloudFront 배포와 동일한 AWS 리전에서 요청되지 않았습니다.

해결 방법

ACM으로 가져온 인증서가 로드 밸런서 또는 CloudFront 배포에서 지원하지 않는 알고리즘을 사용하고 있습니다.

ACM은 4096비트 RSA 및 EC 키 알고리즘을 사용하는 인증서를 허용하지만 이러한 인증서는 ACM과의 통합을 통해 로드 밸런서에 연결할 수 있습니다. Classic Load Balancer 및 Application Load Balancer에서 다음과 같은 가져온 키 알고리즘을 사용할 수 있습니다.

알고리즘클래식 ACM (선호)애플리케이션 ACM (선호)IAM
1024비트 RSA(RSA_1024)
2048비트 RSA(RSA_2048)
RSA_4096아니요
RSA(최대 16384비트)아니요아니요
Elliptic Curve(ECDSA)아니요

참고: Network Load Balancer는 RSA 키가 2048비트 또는 EC 키보다 큰 인증서를 허용하지 않습니다.

SSL 인증서를 설치하려면 로드 밸런서 유형에 대해 다음 지침을 따르십시오.

ACM이 가져온 인증서를 지원하지 않는 경우, 지침에 따라 IAM으로 SSL 인증서를 가져옵니다. 그런 다음, 가져온 인증서를 로드 밸런서에 연결합니다. 자세한 내용은 서버 인증서 업로드(AWS API)를 참조하십시오.

CloudFront 배포의 경우, 인증서의 키 알고리즘은 1024비트 RSA 또는 2048비트 RSA여야 합니다. 자세한 내용은 퍼블릭 키 크기를 참조하십시오.

CloudFront 배포에 SSL 인증서를 설치하려면 CloudFront에서 HTTPS 사용을 참조하십시오.

ACM 인증서가 로드 밸런서 또는 CloudFront 배포와 동일한 AWS 리전에서 요청되지 않은 경우

ACM 인증서는 로드 밸런서와 같은 AWS 리전에서 요청하거나 가져와야 합니다.

Amazon CloudFront에 ACM 인증서를 사용하려면 인증서를 미국 동부(버지니아 북부) 리전에서 가져오거나 요청해야 합니다. 자세한 내용은 인증서를 요청하는 AWS 리전(AWS Certificate Manager)을 참조하십시오.


관련 정보

AWS Certificate Manager를 사용하여 로드 밸런서에 여러 도메인의 인증서를 추가하려면 어떻게 해야 합니까?

ACM 인증서 특성

AWS 공식
AWS 공식업데이트됨 2년 전