ACM 관리형 갱신 프로세스를 사용하여 도메인 이름을 확인한 후에도 인증서 갱신이 아직 보류 중인 이유는 무엇입니까?

최종 업데이트 날짜: 2022년 6월 24일

AWS Certificate Manager(ACM) 관리형 갱신 프로세스를 사용하여 도메인을 확인했는데, 계속 "검증 보류 중(Pending validation)" 상태입니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

갱신 프로세스는 이메일로 확인한 인증서DNS 유효성을 검증한 인증서에 따라 달라집니다.

ACM은 DNS 확인 인증서의 경우 인증서 만료 60일 전에 ACM 인증서를 자동으로 갱신하려고 합니다. 검증된 도메인인지 확인하려면 ACM 콘솔에서 인증서 세부 정보를 펼칩니다. 또는 AWS 명령줄 인터페이스(AWS CLI)에서 describe-certificate 명령을 사용합니다. ACM이 인증서에서 하나 이상의 도메인 이름을 자동으로 검증할 수 없으면, 갱신 상태가 "검증 보류 중(Pending validation)" 상태가 됩니다.

그 원인은 다음과 같습니다.

  • ACM 인증서에 표시된 일부 도메인이 검증되지 않았습니다.
  • 자동 검증에 실패했습니다.
  • 관리형 갱신 프로세스가 비동기식입니다.
  • 원래 인증서가 만료되었습니다.

참고: 이메일로 검증된 인증서 갱신의 경우, ACM은 도메인 소유자의 조치가 필요한 만료 45일 전에 갱신 통지를 보내기 시작합니다.

해결 방법

다음 지침에 따라 “검증 보류 중” ACM 갱신 상태를 해결합니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

ACM 인증서에 표시된 일부 도메인이 검증되지 않음

수동으로 도메인을 검증하는 경우 ACM 인증서에 포함된 각 도메인을 검증해야 합니다.

이메일 검증을 사용하는 경우 각 도메인에 대해 일련의 검증 이메일이 전송됩니다. 도메인을 검증하려면 이러한 이메일에 포함된 단계를 완료해야 합니다. 자세한 내용은 이메일 검증을 참조하세요.

자동 검증에 실패함

ACM에서 도메인을 자동으로 검증할 수 없는 경우 관리형 인증서 갱신 실패 처리를 참조하십시오.

관리형 갱신 프로세스가 비동기식임

ACM에서 새 인증서를 가져오는 데 최대 몇 시간이 걸릴 수 있습니다. 이 시간 동안, ACM 콘솔에서 상태는 검증 보류 중으로 유지됩니다.

업데이트가 지연되면 ACM 콘솔에서 도메인 검증 상태는 성공이지만, 인증서의 갱신 상태는 검증 보류 중입니다.

원래 인증서가 만료됨

원래 이메일 검증을 사용하는 ACM 인증서가 만료되면 인증서 상태는 발급됨에서 검증 보류 중으로 바뀝니다. 72시간 이내에 도메인을 검증해야 합니다. 그렇지 않으면 갱신 상태는 검증 보류 중에서 실패로 바뀝니다. 갱신에 실패하면 도메인에 대한 다른 퍼블릭 인증서를 요청해야 합니다.