AWS Certificate Manager(ACM) 관리형 갱신 프로세스를 사용하여 도메인 이름을 확인했는데, 계속 검증 보류 상태입니다.

최종 업데이트 날짜: 2019년 5월 7일

AWS Certificate Manager(ACM) 관리형 갱신 프로세스를 사용하여 도메인을 확인했는데, 계속 "검증 보류" 상태입니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

ACM은 만료 60일 전에 ACM 인증서를 자동으로 갱신하려고 합니다. 도메인을 검증했는지 확인하려면 AWS Certificate Manager 콘솔에서 인증서의 세부 정보를 확장하거나 AWS CLI(명령줄 인터페이스)에서 describe-certificate 명령을 사용합니다. ACM이 인증서에서 하나 이상의 도메인 이름을 자동으로 검증할 수 없으면 갱신 상태가 "검증 보류 중"이 됩니다.

그 원인은 다음과 같습니다.

  • ACM 인증서에 표시된 일부 도메인이 검증되지 않았습니다.
  • 자동 검증에 실패했습니다.
  • 관리형 갱신 프로세스가 비동기식입니다.
  • 원래 인증서가 만료되었습니다.

​해결 방법

ACM 인증서에 표시된 일부 도메인이 검증되지 않음

수동으로 도메인을 검증하는 경우 ACM 인증서에 포함된 각 도메인을 검증해야 합니다.

이메일 검증을 사용하는 경우 각 도메인에 대해 일련의 검증 이메일이 전송되고, 이 이메일에 포함된 단계를 수행하여 도메인을 검증해야 합니다. 지침에 따라 이메일을 사용하여 도메인 소유권을 확인합니다.

자동 검증에 실패함

ACM이 도메인을 자동으로 검증할 수 없는 경우 도메인을 수동으로 검증해야 합니다.

원래 DNS 검증을 사용하여 도메인을 검증한 경우 AWS는 계정에 연결된 이메일 주소로 이메일 알림을 전송하여 ACM에서 인증서를 갱신할 수 없음을 알립니다. DNS 구성에서 누락된 CNAME 레코드로 인해 이러한 상황이 나타날 수 있습니다. 자세한 내용은 DNS를 사용하여 도메인 소유권 확인을 참조하십시오.

관리형 갱신 프로세스가 비동기식임

ACM에서 새 인증서를 가져오는 데 최대 몇 시간이 걸릴 수 있습니다. 이 시간 동안, ACM 콘솔에서 상태는 "검증 보류 중"으로 유지됩니다.

업데이트가 지연되면 AWS Certificate Manager 콘솔에서 도메인 검증 상태는 "성공"이지만, 인증서의 갱신 상태는 "검증 보류 중"입니다.

원래 인증서가 만료됨

원래 이메일 검증을 사용하는 ACM 인증서가 만료되면 인증서 상태는 "발급 완료"에서 "검증 보류 중"으로 바뀝니다. 72시간 이내에 도메인을 검증해야 합니다. 그렇지 않으면 갱신 상태는 "검증 보류 중"에서 "실패"로 바뀝니다. 갱신에 실패하면 도메인에 대한 다른 인증서를 요청해야 합니다.