타사 SSL/TLS 인증서를 AWS Certificate Manager(ACM)로 가져오려고 할 때 오류 메시지가 나타났습니다. 인증서를 ACM으로 가져올 수 없는 이유는 무엇입니까?

타사 SSL/TLS 인증서를 가져올 수 있으며 인증서를 AWS 서비스에 통합할 수 있습니다. 인증서가 인증서를 가져오기 위한 사전 조건에 부합하는데 인증서를 가져올 때 오류 메시지가 표시된다면 다음 오류에 대한 문제 해결 단계를 참조하십시오.

"You have reached the maximum number of certificates. Delete certificates that are not in use, or contact AWS Support to request an increase."

기본적으로 최대 1000개의 인증서를 ACM으로 가져올 수 있지만 새 AWS 계정의 경우 처음에 이 한도가 더 적을 수 있습니다. 이 한도를 초과한 경우 AWS Support에 문의하여 한도를 늘리도록 요청하십시오.

계정에서 1000개의 인증서를 초과하지 않았는데 이 오류 메시지가 표시된다면 1년 동안 가져올 수 있는 인증서 한도를 초과했을 수 있습니다. 기본적으로 1년에 계정 한도의 2배까지 가져올 수 있습니다. 예를 들어 한도가 인증서 100개인 경우 1년에 최대 200개까지 인증서를 가져올 수 있습니다. 여기에는 지난 365일 내에 가져온 후 삭제한 인증서가 포함됩니다. 이 한도에 도달한 경우 AWS Support에 문의하여 한도를 늘리도록 요청하십시오. 자세한 내용은 AWS Certificate Manager 한도를 참조하십시오.

"The certificate field contains more than one certificate. You can specify only one certificate in this field."

인증서를 가져오는 경우 Certificate body 필드에서 전체 인증서 체인을 업로드하지 마십시오. 인증서 번들을 받을 경우 CA(인증 기관)에서 발급한 서버 인증서와 인증서 체인이 번들에 포함되어 있을 수 있습니다. 번들에서 CSR(인증서 서명 요청)을 생성할 때 생성된 각 파일(인증서, 중간 인증서와 루트 인증서가 포함된 인증서 체인, 프라이빗 키)을 분리하고, 파일을 PEM 형식으로 변경한 후 하나씩 ACM에 업로드하십시오. 인증서 번들을 PEM 형식으로 변환하려면 문제 해결을 참조하십시오.

"Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The index within the chain of the invalid certificate is: 0"

ACM으로 인증서를 가져올 때 인증서 체인에 인증서를 포함하지 마십시오. 인증서 체인에는 중간 인증서와 루트 인증서만 포함되어야 합니다. 인증서 체인은 중간 인증서로 시작하여 루트 인증서로 끝나는 순서대로 구성되어 있어야 합니다.

"Could not validate the certificate with the certificate chain."

ACM에서 제공된 인증서 체인에 해당하는 인증서를 찾지 못하는 경우 인증서 체인이 인증서에 연결되어 있는지 확인하십시오. 인증서 공급자에 문의하여 도움을 받아야 할 수 있습니다.

"The private key length <key_length> is not supported for key algorithm."

X.509 인증서 또는 인증서 요청을 생성할 때 프라이빗-퍼블릭 키 페어를 생성하는 데 필요한 알고리즘과 키 비트 크기를 지정합니다. 인증서 키가 인증서를 가져오기 위한 사전 조건에 부합하는지 확인하십시오. 키가 키 크기 또는 알고리즘 요구 사항에 맞지 않을 경우 지원되는 키 크기와 알고리즘으로 인증서를 재발급하도록 인증서 공급자에 요청하십시오.

"The certificate body/chain provided is not in a valid PEM format," "InternalFailure," or "Unable to parse certificate. Please ensure the certificate is in PEM format."

인증서 본문, 프라이빗 키 또는 인증서 체인이 PEM 형식이 아닌 경우 파일을 변환해야 합니다. 인증서 파일에 적절한 인증서 본문이 포함되어 있지 않은 경우 해당 파일을 변환해야 합니다. 인증서 또는 인증서 체인을 DER 형식에서 PEM 형식으로 변환하려면 문제 해결을 참조하십시오.

"The private key is not supported."

AWS 명령줄 인터페이스(AWS CLI)를 사용하여 인증서를 ACM으로 가져올 때는 인증서 파일(인증서 본문, 프라이빗 키 및 인증서 체인)의 내용을 문자열로 전달합니다. 이 경우 앞에 file://이 붙은 파일 이름을 사용하여 인증서, 인증서 체인 및 프라이빗 키를 지정해야 합니다. 자세한 내용은 인증서 가져오기를 참조하십시오.

참고: 키에는 file://key.pem, 인증서에는 file://certificate.pem이라는 파일 경로를 사용해야 합니다. 파일 경로를 포함하지 않으면 "The private key is not supported" 또는 "The certificate is not valid."라는 오류 메시지가 표시됩니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2018년 5월 9일

업데이트 날짜: 2019년 1월 28일