AWS Certificate Manager(ACM)를 시작하려면 AWS Management Console에서 [Certificate Manager]로 이동합니다. AWS Certificate Manager를 사용하면 공인 인증서를 생성하여 인터넷상에서 리소스를 식별하거나 사설 인증서를 생성하여 조직 내 리소스를 식별할 수 있습니다. ACM은 공인 및 사설 인증서를 생성하고 관리하는 데 도움이 됩니다.

공인 인증서

마법사를 사용해 [Request a public certificate]를 선택하고 사이트 이름을 입력하여 SSL/TLS 인증서를 요청합니다. 또한, AWS CLI 또는 API를 사용하여 인증서를 요청할 수도 있습니다.

인증서 요청의 도메인 이름에 대한 소유권 및 제어가 성공적으로 검증되면, SSL/TLS 인증서가 발급됩니다. 이 인증서를 Elastic Load Balancer, Amazon CloudFront 배포 또는 Amazon API Gateway의 API에서 사용하도록 배포할 수 있습니다. AWS Management Console의 드롭다운 목록에서 원하는 SSL/TLS 인증서를 선택하기만 하면 됩니다. 또는 CLI 명령을 실행하거나 AWS API를 호출하여 인증서를 리소스에 연결할 수도 있습니다. 그러면 AWS Certificate Manager에서 사용자가 선택한 리소스에 인증서를 배포합니다.

AWS Certificate Manager가 제공하는 인증서를 생성 및 사용하는 방법에 관한 자세한 내용은 AWS Certificate Manager FAQ 페이지 또는 AWS Certificate Manager 사용 설명서에서 시작하기 섹션을 참조하십시오.

사설 인증서

ACM 콘솔에서 사설 CA 부분으로 이동한 후, [Get Started]를 선택하여 사설 CA를 생성합니다. ACM 사설 CA를 활성화하려면 조직의 루트 CA 또는 조직의 루트 CA에 연결된 중간 CA를 사용하여 CA 인증서를 생성할 수 있어야 합니다.

사설 CA를 생성 및 활성화한 후, AWS Certificate Manager 마법사를 사용하여 [Request a private certificate]를 선택한 다음, 드롭다운 목록에서 자사의 사설 CA를 선택하고, 사이트 이름을 입력합니다. AWS Certificate Manager가 사설 CA에서 키 페어 생성과 인증서 발급을 처리합니다. ACM이 사설 인증서를 사용자가 선택한 AWS 리소스로 배포하거나, 사용자가 인증서를 내보내서 EC2 인스턴스, 컨테이너 또는 온프레미스 서버에서 사용할 수 있습니다.

ACM 사설 CA 및 사설 인증서의 생성과 사용에 관한 자세한 내용은 AWS Certificate Manager FAQ 페이지 또는 AWS Certificate Manager 사용 설명서에서 시작하기 섹션을 참조하십시오.

 

 

AWS Certificate Manager 시작하기

무료 계정 생성