이메일 검증 인증서를 통한 ACM 관리형 갱신 프로세스는 어떻게 작동하나요?

최종 업데이트 날짜: 2022년 3월 29일

AWS Certificate Manager(ACM)를 포함한 이메일 검증 인증서를 보유하고 있습니다. 이메일 검증 인증서를 사용한 ACM 관리형 갱신은 어떻게 작동하나요?

해결 방법

ACM은 Amazon 발행 SSL/TLS 인증서에 대한 관리형 갱신을 제공합니다. 이메일 검증 인증서는 AWS Certificate Manager가 통합된 AWS 서비스와 연결된 경우 갱신 자격이 있습니다.

ACM 인증서의 유효 기간은 13개월(395일)입니다. 이메일 검증 인증서를 갱신하려면 도메인 소유자의 작업이 필요합니다. ACM은 도메인의 WHOIS 사서함 주소와 5개의 공통 관리자 주소를 사용하여 만료 45일 전에 갱신 알림을 보내기 시작합니다. 알림에는 도메인 소유자가 갱신을 위해 선택할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인을 검증한 후 ACM은 동일한 ARN으로 갱신된 인증서를 발급합니다. 자세한 내용은 이메일로 검증한 도메인 갱신을 참조하세요.

AWS Certificate Manager 콘솔이나 ACM API를 사용하여 ACM에 인증서 갱신을 위한 도메인 검증 이메일 전송을 요청할 수 있습니다. 이에 대한 지침은 도메인 검증 이메일 메시지 요청을 참조하세요.

수동으로 인증서를 검증하는 대신, 이메일 검증된 ACM 인증서를 사용한 자동화를 이용하는 방법도 있습니다. 이에 대한 지침은 이메일 검증 자동화를 참조하세요.

참고: 이러한 시나리오는 DNS를 사용하여 도메인 소유권을 확인하는 경우에 적용되지 않습니다.