Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
AWS Private CA 유효 기간이 13개월 미만인 경우 ACM을 사용하여 프라이빗 인증서를 발급할 수 있습니까?
AWS Certificate Manager(ACM) 프라이빗 인증서를 요청했는데 “Failed” 오류가 발생했습니다. 또는 인증서 상태가 “실패”입니다.
간략한 설명
ACM 콘솔에서 요청하는 프라이빗 인증서는 13개월 동안 유효합니다. AWS Private Certificate Authority의 유효 기간이 13개월 미만인 경우 ACM은 프라이빗 인증서를 발급할 수 없습니다. ACM 콘솔을 사용하여 프라이빗 인증서를 요청했고 CA 유효 기간이 13개월 미만인 경우 요청이 실패합니다.
이 오류를 해결하려면 IssueCertificate API를 사용하여 유효 기간이 더 짧은 프라이빗 인증서를 요청하세요. 그런 다음 인증서를 ACM으로 가져오면 통합 서비스에 인증서를 사용할 수 있습니다.
해결 방법
IssueCertificate API를 사용하여 유효 기간이 짧은 새 프라이빗 인증서를 발급합니다.
참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
issue-certificate AWS CLI 명령을 실행하여 만료일이 CA 유효 기간보다 짧은 프라이빗 인증서를 발급합니다.
aws acm-pca issue-certificate --certificate-authority-arn arn:aws:acm-pca:us-west-2:123456789012:certificate-authority/12345678-1234-1234-1234-123456789012 --csr fileb://cert_1.csr --signing-algorithm "SHA256WITHRSA" --validity Value=300,Type="DAYS" --idempotency-token 1234
참고: 자체 인증서 서명 요청(CSR) 및 프라이빗 인증서의 개인 키를 생성해야 합니다.
AWS 프라이빗 CA에서 프라이빗 인증서 본문과 체인을 가져온 다음 ACM으로 가져오기
-
get-certificate 명령을 실행하여 프라이빗 인증서의 본문과 체인을 가져옵니다.
aws acm-pca get-certificate \--certificate-authority-arn arn:aws:acm-pca:region:account:\ certificate-authority/12345678-1234-1234-1234-123456789012 \ --certificate-arn arn:aws:acm-pca:region:account:\ certificate-authority/12345678-1234-1234-1234-123456789012/\ certificate/6707447683a9b7f4055627ffd55cebcc \ --output textbase64로 인코딩된 PEM 형식 인증서와 인증서 체인을 사용한 예제 출력:
-----BEGIN CERTIFICATE-----...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -----BEGIN CERTIFICATE----- ...base64-encoded certificate... -----END CERTIFICATE---- -
다음 명령을 실행하여 인증서 본문과 인증서 체인을.pem 파일로 저장합니다.
인증서 체인:
aws acm-pca get-certificate --certificate-authority-arn arn:aws:acm-pca:Region:Account:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-arn arn:aws:acm-pca:Region:Account:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/66506378eb4e296c59b41bbb7b8dd068 --output text --query CertificateChain > certchain.pem인증서 본문:
aws acm-pca get-certificate --certificate-authority-arn arn:aws:acm-pca:Region:Account:certificate-authority/12345678-1234-1234-1234-123456789012 --certificate-arn arn:aws:acm-pca:Region:Account:certificate-authority/12345678-1234-1234-1234-123456789012/certificate/66506378eb4e296c59b41bbb7b8dd068 --output text --query Certificate > certfile.pem -
프라이빗 인증서를 통합 서비스와 함께 사용하려면 import-certificate AWS CLI 명령을 실행하여 인증서를 가져오십시오.
**참고:**certfile.pem, privately.key 및 certchain.pem을 파일 이름으로 바꾸십시오.aws acm import-certificate --certificate fileb://certfile.pem --private-key fileb://privatekey.key --certificate-chain fileb://certchain.pem
- 언어
- 한국어
