AWS Certificate Manager(ACM) 관리형 갱신 프로세스를 사용하여 도메인 이름을 확인했는데, 계속 검증 보류 상태입니다.

최종 업데이트 날짜: 2020년 9월 25일

AWS Certificate Manager(ACM) 관리형 갱신 프로세스를 사용하여 도메인을 확인했는데, 계속 "검증 보류 중(Pending validation)" 상태입니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

ACM은 인증서 만료 60일 전에 ACM 인증서를 자동으로 갱신하려고 합니다. 검증된 도메인인지 확인하려면 ACM 콘솔에서 인증서 세부 정보를 펼칩니다. 또는 AWS 명령줄 인터페이스(AWS CLI)에서 describe-certificate 명령을 사용합니다. ACM이 인증서에서 하나 이상의 도메인 이름을 자동으로 검증할 수 없으면 갱신 상태가 "검증 보류 중(Pending validation)" 상태가 됩니다.

그 원인은 다음과 같습니다.

  • ACM 인증서에 표시된 일부 도메인이 검증되지 않았습니다.
  • 자동 검증에 실패했습니다.
  • 관리형 갱신 프로세스가 비동기식입니다.
  • 원래 인증서가 만료되었습니다.

해결 방법

ACM 인증서에 표시된 일부 도메인이 검증되지 않음

수동으로 도메인을 검증하는 경우 ACM 인증서에 포함된 각 도메인을 검증해야 합니다.

이메일 검증을 사용하는 경우 각 도메인에 대해 일련의 검증 이메일이 전송됩니다. 도메인을 검증하려면 이러한 이메일에 포함된 단계를 완료해야 합니다. 지침에 따라 이메일을 사용하여 도메인 소유권을 확인합니다.

자동 검증에 실패함

ACM이 도메인을 자동으로 검증할 수 없는 경우 도메인을 수동으로 검증해야 합니다.

원래 DNS 검증을 사용하여 도메인을 검증한 경우 AWS는 계정에 연결된 이메일 주소로 이메일 알림을 전송하여 ACM에서 인증서를 갱신할 수 없음을 알립니다. DNS 구성에서 누락된 CNAME 레코드로 인해 이러한 상황이 나타날 수 있습니다. 자세한 내용은 DNS를 사용하여 도메인 소유권 확인을 참조하십시오.

관리형 갱신 프로세스가 비동기식임

ACM에서 새 인증서를 가져오는 데 최대 몇 시간이 걸릴 수 있습니다. 이 시간 동안, ACM 콘솔에서 상태는 "검증 보류 중(Pending validation)"으로 유지됩니다.

업데이트가 지연되면 ACM 콘솔에서 도메인 검증 상태는 "성공(Success)"이지만, 인증서의 갱신 상태는 "검증 보류 중("Pending validation)"입니다.

원래 인증서가 만료됨

원래 이메일 검증을 사용하는 ACM 인증서가 만료되면 인증서 상태는 "발급됨(Issued)"에서 "검증 보류 중(Pending validation)"으로 바뀝니다. 72시간 이내에 도메인을 검증해야 합니다. 그렇지 않으면 갱신 상태는 "검증 보류 중(Pending validation)"에서 "실패(Failed)"로 바뀝니다. 갱신에 실패하면 도메인에 대한 다른 퍼블릭 인증서를 요청해야 합니다.