이메일을 사용하여 도메인 소유권을 검증하고 있으며 와일드카드와 하위 도메인을 사용하는 AWS Certificate Manager(ACM) 인증서가 있습니다. ACM이 관리하는 갱신에서 와일드카드 및 하위 도메인을 사용하는 인증서는 어떻게 갱신됩니까?

ACM 발급 와일드카드 인증서 갱신이 예정되어 있고 이 인증서가 AWS Certificate Manager에 통합되는 서비스에 연결된 인증서인 경우 ACM은 인증서 자동 갱신을 시도합니다. 둘 이상의 리소스에 연결된 ACM 발급 인증서에 대한 갱신 프로세스는 다음 시나리오를 통해 쉽게 설명될 수 있습니다. 이 시나리오는 다음을 가정합니다.

  • 도메인이 두 개의 Elastic Load Balancing(ELB) 로드 밸런서(로드 밸런서 A와 로드 밸런서 B)에 배포되어 있습니다.
  • 두 로드 밸런서 간에 Route53 액티브-패시브 장애 조치가 구성되어 있습니다.
  • 로드 밸런서 A는 기본 리소스이고 로드 밸런서 B는 보조 리소스로 구성되어 있습니다. 보조 리소스는 기본 리소스를 사용할 수 없는 경우를 대비해 대기 상태로 유지됩니다.
  • ACM 인증서(인증서 1과 인증서 2)는 각 로드 밸런서에 연결되어 있고 만료까지 60일이 남아 있습니다.

참고: DNS를 사용하여 도메인 소유권을 검증하는 경우 이 시나리오가 적용되지 않습니다.

시나리오 1

  • test.example.com이라는 도메인이 두 로드 밸런서에 배포되어 있습니다. - 로드 밸런서 A: test.example.com - 로드 밸런서 B: test.example.com
  • 인증서 1의 도메인 이름은 test.example.com이고 이 인증서는 로드 밸런서 A에 연결되어 있습니다.
  • 인증서 2의 도메인 이름은 test.example.com이고 이 인증서는 로드 밸런서 B에 연결되어 있습니다.

ACM 인증서가 만료되기 전에 ACM은 각 인증서의 도메인 이름을 검증합니다. test.example.com 도메인을 검증하기 위해 ACM은 연속 HTTPS 요청을 www.test.example.com과 test.example.com에 보냅니다. 자세한 내용은 자동 도메인 검증 작업 방법을 참조하십시오. ACM이 도메인과의 HTTPS 연결에 성공하고 응답에서 인증서 1이 반환되면 test.example.com 도메인이 검증된 것입니다. test.example.com 도메인이 검증되고 인증서가 갱신됩니다. 도메인 검증을 위한 ACM의 HTTPS 요청에서는 항상 인증서 1이 반환됩니다. 로드 밸런서 A가 활성 상태이므로 인증서 2에 대한 자동 검증이 실패하기 때문입니다. 인증서 2의 만료 45일 전에 ACM은 인증서 2를 검증하기 위해 다음을 전송합니다.

시나리오 2

  • www.example.com이라는 도메인이 두 로드 밸런서에 배포되어 있습니다. - 로드 밸런서 A: www.example.com - 로드 밸런서 B: www.example.com
  • 인증서 1의 도메인 이름은 www.example.com이고 이 인증서는 로드 밸런서 A에 연결되어 있습니다.
  • 인증서 2의 도메인 이름은 *.www.example.com이고 이 인증서는 로드 밸런서 B에 연결되어 있습니다.

각 인증서의 도메인 이름이 다르지만 연속 HTTPS 연결 요청은 www.example.com과 example.com으로 전송됩니다. HTTPS 연결 요청이 성공하면 도메인이 검증된 것입니다. ACM은 로드 밸런서 A: www.example.com에 연결된 인증서 1을 갱신합니다. 인증서 2의 갱신은 실패하며 인증서 2를 수동으로 갱신해야 합니다. 자세한 내용은 자동 검증이 실패한 경우를 참조하십시오.

시나리오 3

  • test.example.com이라는 도메인이 두 로드 밸런서에 배포되어 있습니다. - 로드 밸런서 A: test.example.com - 로드 밸런서 B: test.example.com
  • 인증서 1의 도메인 이름은 *.www.example.com이고 이 인증서는 로드 밸런서 A에 연결되어 있습니다.
  • 인증서 2의 도메인 이름은 *.www.example.com이고 이 인증서는 로드 밸런서 B에 연결되어 있습니다.

ACM은 example.com과 www.example.com에 연속 HTTPS 요청을 전송합니다. 이러한 도메인은 로드 밸런서 뒤에서 호스팅되는 도메인(로드 밸런서 A: test.example.com 및 로드 밸런서 B: test.example.com)과 다른 도메인입니다. 자동 도메인 검증이 실패하고 두 인증서 모두 갱신되지 않습니다. 인증서를 갱신하려면 두 도메인을 모두 수동으로 검증해야 합니다. 자세한 내용은 자동 검증이 실패한 경우를 참조하십시오.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 5월 17일