인증서를 갱신하기 위해 ACM에서 검증 이메일을 다시 보낼 수 없는 이유는 무엇인가요?

2분 분량

AWS Certificate Manager(ACM)를 사용하여 인증서를 갱신했는데 검증 이메일을 다시 보내려고 합니다. 그러나 옵션을 사용할 수 없거나 오류 메시지가 나타납니다.

간략한 설명

이메일을 사용하여 도메인 소유권을 확인하는 경우, ACM은 WHOIS에 나열된 3개의 연락처 주소로 이메일을 보냅니다. 또한 ACM은 인증서 요청에 지정된 도메인에 대한 5개의 공통 시스템 주소로 이메일을 보냅니다. 인증서의 갱신 상태가 검증 보류 중인 경우, 인증서 갱신을 위해 도메인 검증 이메일을 요청할 수 있습니다.

다음과 같은 상황에서는 검증 이메일을 다시 보낼 수 없습니다.

인증서 갱신 상태가 검증 보류 중이 아닙니다.
인증서 갱신 상태가 검증 보류 중이며 SAN(주체 대체 이름)의 도메인 검증 상태가 검증 보류 중으로 설정되어 있지 않습니다.
DNS를 사용하여 도메인을 검증했습니다.

해결 방법

인증서 갱신 상태가 검증 보류 중이 아닙니다.

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

인증서 갱신 상태 확인 인증서 갱신 상태가 검증 보류 중이 아닌 경우, 검증 이메일을 다시 보내는 옵션을 사용할 수 없거나 다음 오류 메시지가 표시됩니다.

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

인증서의 갱신 상태가 검증 보류 중인 경우, 검증 이메일을 다시 보냅니다. 인증서의 갱신 상태가 실패인 경우, 검증 이메일 재전송을 요청할 수 없습니다. 대신, 공용 인증서를 요청해야 합니다.

인증서 갱신 상태는 유효성 검사 보류 중이고, SAN의 도메인 검증 상태는 검증 보류 중이 아닙니다.

도메인 중 하나가 자동으로 검증되고 동일한 도메인에 대한 검증 이메일을 다시 보내려고 하면 다음 오류가 발생합니다.

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

검증해야 하는 도메인을 확인하려면, describe-certificate AWS CLI 명령을 실행합니다. AWS CLI를 사용하여 검증되지 않은 이메일에 대한 기본 검증 도메인을 지정할 수 있습니다. 자세한 내용은, resend-validation-email을 참조하세요.

참고: 갱신 상태가 검증 보류 중인 도메인에 대해서만 검증 이메일을 재전송할 수 있습니다.

DNS를 사용하여 도메인을 검증했습니다

DNS를 사용하여 도메인 소유권을 검증하는 경우, 검증 이메일을 다시 보낼 수 없습니다. 검증을 재전송하는 옵션은 ACM 콘솔에서 사용할 수 없습니다.

AWS CLI를 사용한 경우, 다음 오류 메시지가 표시될 수 있습니다.

"An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."