ACM을 사용하여 인증서를 발급하거나 갱신할 때 검증 이메일을 받지 못하는 이유가 무엇인가요?

최종 업데이트 날짜: 2022년 6월 24일

AWS Certificate Manager(ACM) 인증서를 발급하거나 갱신하라는 검증 이메일을 받지 못한 이유가 무엇인가요?

간략한 설명

도메인에 대한 MX 레코드가 존재하는 한, ACM은 5개의 공통 시스템 주소로 검증 이메일을 전송합니다. 기본 이메일 주소 목록을 보려면 MX 레코드를 참조하세요.

또한 ACM은 도메인 대행업체, 기술 담당자 및 WHOIS 목록의 관리 연락처 필드에 연결된 이메일 주소로도 도메인 검증 이메일을 전송합니다. 자세한 내용은 이메일로 도메인 소유권 확인을 참조하세요.

일부 도메인 대행업체는 WHOIS("Who is") 데이터에 연락처 정보를 기입하지 않습니다. ACM 인증서 발급 또는 갱신은 다음과 같은 경우에 영향을 받을 수 있습니다.

  • 도메인 대행업체가 WHOIS 데이터에 연락처 이메일 주소를 포함하지 않은 경우.
  • 인증서 검증을 위해 WHOIS의 사용자 지정 이메일 주소를 사용하는 경우.

이메일 검증을 위한 WHOIS 조회는 apex 도메인에서 수행되며, 도메인 대행업체, 기술 담당자 및 관리 연락처 필드에서 이메일 주소를 검색합니다. WHOIS 쿼리를 사용하여 나열된 이메일 주소를 확인합니다. 자세한 내용은 도메인 연락처 정보의 개인 정보 보호 활성화 또는 비활성화를 참조하세요. 도메인에 개인 정보 보호가 활성화되어 있는 경우 응답을 받지 못하거나 다음과 유사한 응답을 받습니다.

Registrant Contact
Name: Data Protected Data Protected
Organization: Data Protected
Mailing Address: 123 Data Protected, Toronto ON M6K 3M1 CA
Phone: +1.0000000000
Ext:
Fax: +1.0000000000
Fax Ext:
Email:noreply@data-protected.net

참고:

  • ACM은 CAPTCHA와 호환되지 않습니다. ACM은 CAPTCHA 텍스트로 구성된 WHOIS 데이터를 찾지 못할 수 있습니다.
  • AWS는 WHOIS 데이터를 관리하지 않으므로 WHOIS 서버 제한을 막을 수 없습니다. 자세한 내용은 WHOIS 제한을 참조하세요.

해결 방법

유지 관리 또는 전환에 필요한 노력과 기본 설정에 따라 두 가지 옵션을 사용할 수 있습니다.

  • ACM 인증서 검증 방법을 이메일에서 DNS로 또는 DNS에서 이메일로 전환할 수 없습니다. 검증 방법을 변경하려면 새 ACM 인증서를 요청하여 이전 인증서를 대체합니다.
  • AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인합니다.

옵션 1 - 이메일 사용

도메인의 인증서를 확인하여 이메일 주소를 확인합니다.

  1. ACM 콘솔을 열고 인증서 나열(List certificates)을 선택합니다.
  2. 갱신하려는 인증서를 선택합니다.
  3. 도메인(Domains)에서 등록된 소유자(Registered owners) 필드를 기록합니다. 일반적으로 등록된 소유자는 admin@, administrator@, hostmaster@, postmaster@, webmaster@를 포함합니다.

5개의 시스템 이메일 주소가 나열되지 않으면 다음 명령을 사용하여 도메인에 유효한 MX 레코드가 하나 이상 있는지 확인합니다.

Linux 및 macOS

$dig mx example.com

Windows

$nslookup -q=mx example.com

MX 레코드에 표시된 메일 서버로 다음과 유사한 검증 이메일이 발송됩니다.

;; ANSWER SECTION:
example.com.             599     IN      MX      10 mail1.example.com.
example.com.             599     IN      MX      20 mail2.example.com.

다음과 같은 경우 Amazon Simple Email Service(Amazon SES) 및 Amazon Simple Notification Service(SNS)를 사용하여 ACM 검증 이메일을 받을 수도 있습니다.

  • MX 레코드가 없을 경우
  • 도메인 등록 대행자가 이메일 전달을 지원하지 않을 경우.

AWS Management Console 또는 AWS CLI를 사용하여 검증 이메일을 다시 전송하는 지침을 따르세요.

자세한 내용은 이메일 검증 문제 해결을 참조하세요.

방법 2 - DNS 사용

DNS 검증으로 전환하려면 ACM 인증서를 다시 만들고 검증을 위해 DNS를 선택합니다. DNS 검증은 이메일 검증에 비해 여러 장점이 있습니다. 특히 도메인의 DNS 공급자가 Amazon Route 53일 경우에는 더욱 그렇습니다.

  • DNS를 사용하려면 도메인 이름당 ACM 인증서 요청에만 사용되는 단 한 개의 CNAME 레코드를 생성해야 합니다. 이메일 검증은 도메인 이름당 최대 8개의 이메일 메시지를 전송합니다.
  • DNS 레코드가 사용 중인 경우 전체 도메인 이름(FQDN)에 대해 추가 ACM 인증서를 요청할 수 있습니다.
  • ACM은 DNS를 사용하여 검증한 인증서를 자동으로 갱신합니다. 인증서와 DNS 레코드가 모두 사용 중인 경우 ACM은 만료 전에 각 인증서를 갱신합니다.
  • Route 53을 사용하여 퍼블릭 DNS 레코드를 관리하는 경우, ACM이 자동으로 CNAME 레코드를 추가할 수 있습니다.
  • DNS 검증 프로세스를 사용한 자동화는 이메일 검증 프로세스보다 간단합니다.
  • 추가 요금 없이 DNS 검증으로 변경할 수 있습니다.

이전 ACM 인증서를 사용하는 AWS Certificate Manager에 통합된 서비스를 업데이트해야 새 인증서를 사용할 수 있습니다. 새 ACM 인증서는 Amazon Resource Name(ARN)을 생성하기 때문입니다. 새 ACM 인증서에서는 ARN을 유지할 수 없습니다. 갱신된 ACM 인증서만 동일한 ARN을 유지합니다.

다음과 유사한 AWS CLI 명령 describe-certificate를 실행하여 ACM 인증서에 대한 리전을 설정할 수 있습니다.

$aws acm describe-certificate --certificate-arn arn:aws:acm:region:12345678911:certificate/123456-1234-1234-1234-123456789 --output text |grep INUSEBY

자세한 내용은 DNS 검증을 참조하세요.