인증서를 갱신할 때 ACM에서 검증 이메일을 재전송할 수 없는 이유는 무엇입니까?

간략한 설명

이메일을 사용하여 도메인 소유권 확인을 하는 경우 ACM은 WHOIS에 나열된 세 개의 연락처 주소와 인증서 요청에 지정된 도메인의 다섯 개의 공통 시스템 주소로 이메일을 전송합니다. 인증서의 갱신 상태가 검증 보류 중인 경우, 인증서 갱신에 대한 도메인 검증 이메일 요청을 할 수 있습니다.

다음과 같은 경우에는 검증 이메일을 재전송할 수 없습니다.

• 인증서 갱신 상태가 검증 보류 중이 아닙니다.
• 인증서 갱신 상태가 검증 보류 중이고 SAN(Subject Alternative Name)의 도메인 검증 상태가 검증 보류 중이 아닙니다.
• 해당 도메인이 DNS(도메인 이름 시스템)을 이용해 검증되었습니다.

해결 방법

인증서 갱신 상태가 검증 보류 중이 아님

참고: AWS 명령줄 인터페이스(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

인증서의 갱신 상태 확인하세요. 인증서 갱신 상태가 검증 보류 중이 아닌 경우에는 검증 이메일을 재전송하는 옵션을 사용할 수 없거나(회색으로 표시됨) 다음과 같은 오류 메시지가 나타납니다.

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

인증서의 갱신 상태가 검증 보류 중이면 검증 이메일을 재전송하세요.

인증서의 갱신 상태가 실패인 경우에는 검증 이메일을 재전송하도록 요청할 수 없습니다. 대신 공인 인증서 요청을 해야 합니다.

인증서 갱신 상태가 검증 보류 중이고 SAN의 도메인 검증 상태가 검증 보류 중이 아님

갱신 프로세스 과정에서 하나 이상의 도메인이 자동 검증되고 동일한 도메인에 대한 검증 이메일을 재전송하려고 할 경우 다음과 같은 오류가 나타납니다.

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

유효성을 검사해야 하는 도메인을 확인하려면 설명 인증서에 AWS CLI 명령을 사용합니다. AWS CLI를 사용하여 검증되지 않은 이메일의 기본 검증 도메인을 지정할 수 있습니다. 자세한 내용은 검증 이메일 재전송을 참조하세요.

참고: 갱신 상태가 검증 보류 중인 도메인에 대해서만 검증 이메일을 재전송할 수 있습니다.

도메인이 DNS를 사용하여 검증됨

DNS를 사용하여 도메인 소유권을 확인하는경우 유효성 검사 이메일을 다시 보낼 수 없으며 ACM 콘솔에서 유효성 검사를 다시 보내는 옵션을 사용할 수 없습니다(회색으로 표시). AWS CLI를 사용하고 있다면 다음과 같은 오류 메시지가 표시될 수 있습니다.

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

---

관련 정보

ACM을 사용하여 인증서를 발급하거나 갱신할 때 유효성 검사 이메일이 수신되지 않는 이유는 무엇입니까?

이메일 검증 문제 해결