타사 퍼블릭 SSL/TLS 인증서를 AWS Certificate Manager(ACM)로 가져올 수 없는 이유는 무엇인가요?

최종 업데이트 날짜: 2021년 8월 17일

타사 SSL/TLS 인증서를 AWS Certificate Manager(ACM)로 가져오려고 할 때 오류가 발생했습니다. 내 인증서를 ACM으로 가져올 수 없는 이유는 무엇입니까?

간략한 설명

타사 SSL/TLS 인증서를 ACM으로 가져오려고 했지만 다음 중 하나와 유사한 오류 메시지가 표시되었습니다.

  • 최대 인증서 수에 도달했습니다(You have reached the maximum number of certificates). Delete certificates that aren't in use, or contact AWS Support to request an increase.
  • The certificate field contains more than one certificate. You can specify only one certificate in this field.
  • Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries, in that order. The index within the chain of the invalid certificate is 0.
  • Can't validate the certificate with the certificate chain.
  • The private key length isn't supported for key algorithm.
  • The certificate body/chain provided isn't in a valid PEM format, InternalFailure, or Unable to parse certificate. Be sure that the certificate is in PEM format.
  • The private key isn't supported.
  • The certificate that isn't a valid self-signed certificate.

해결 방법

오류 메시지에 해당하는 지침을 따르십시오.

참고:

"최대 인증서 수에 도달했습니다(You have reached the maximum number of certificates). 사용하지 않는 인증서를 삭제하거나 AWS Support에 연락하여 증가를 요청하십시오(Delete certificates that are not in use, or contact AWS Support to request an increase)."

기본적으로 최대 1,000개의 인증서를 ACM으로 가져올 수 있지만 새 AWS 계정은 더 적은 수로 제한될 수 있습니다. 이 제한을 초과할 경우 ACM 할당량 증가를 요청하세요.

계정에서 1,000개의 인증서를 초과하지 않았는데 이 오류 메시지가 표시된다면 1년 동안 가져올 수 있는 인증서 한도를 초과했을 수 있습니다. 기본적으로 연간 계정 제한 값의 두 배를 가져올 수 있습니다. 예를 들어 100개의 인증서로 제한된 경우 1년에 최대 200개의 인증서를 가져올 수 있습니다. 여기에는 지난 365일 동안 가져오고 삭제한 인증서가 포함됩니다. 제한에 도달한 경우 AWS Support에 문의해 한도를 늘려 달라고 요청할 수 있습니다. 자세한 내용은 ACM 사용 설명서에서 할당량을 참조하십시오.

"인증서 필드에 둘 이상의 인증서가 포함되어 있습니다(The certificate field contains more than one certificate). 이 필드에는 인증서를 하나만 지정할 수 있습니다(You can specify only one certificate in this field)."

인증서를 가져오는 경우 Certificate body 필드에서 전체 인증서 체인을 업로드하지 마십시오. 인증서 번들을 받을 경우 해당 번들에 CA(인증 기관)에서 발급한 서버 인증서와 인증서 체인이 번들에 포함되어 있을 수 있습니다. 번들에서 인증서 서명 요청(CSR)을 생성할 때 생성된 각 파일(인증서, 중간 및 루트 인증서가 포함된 인증서 체인 및 프라이빗 키)을 구분하고 파일을 PEM 형식으로 변경한 다음 ACM에 개별적으로 업로드하세요. 인증서 번들을 PEM 형식으로 변환하려면 문제 해결을 참조하십시오.

"인증서 체인을 검증할 수 없습니다(Unable to validate certificate chain). 인증서 체인은 즉시 서명 인증서로 시작해야 하고, 이어서 모든 중개자가 순서대로 시작해야 합니다(The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order). 유효하지 않은 인증서 체인 내의 인덱스가 0입니다(The index within the chain of the invalid certificate is 0)."

ACM으로 인증서를 가져올 때 인증서 체인에 인증서를 포함하면 안 됩니다. 인증서 체인에는 중간 인증서와 루트 인증서만 포함되어야 합니다. 인증서 체인은 중간 인증서로 시작하여 루트 인증서로 끝나는 순서대로 구성되어 있어야 합니다.

"해당 인증서 체인으로 인증서를 검증하지 못했습니다(Could not validate the certificate with the certificate chain)."

ACM에서 제공된 인증서 체인에 해당하는 인증서를 찾지 못하는 경우 인증서 체인이 인증서에 연결되어 있는지 확인하십시오. 인증서 공급자에 문의하여 도움을 받아야 할 수 있습니다.

"The private key length <key_length> is not supported for key algorithm."

X.509 인증서 또는 인증서 요청을 생성할 때 프라이빗-퍼블릭 키 페어를 생성하는 데 필요한 알고리즘과 키 비트 크기를 지정합니다. 인증서 키가 인증서를 가져오기 위한 사전 조건에 부합해야 합니다. 키가 키 크기 또는 알고리즘 요구 사항에 맞지 않을 경우 지원되는 키 크기와 알고리즘으로 인증서를 재발급하도록 인증서 공급자에 요청하십시오.

"제공된 인증서/체인이 유효한 PEM 형식이 아닙니다(The certificate body/chain provided is not in a valid PEM format)", "InternalFailure" 또는 "인증서를 구문 분석할 수 없습니다(Uable to parse certificate). 인증서가 PEM 형식인지 확인하십시오(Please ensure the certificate is in PEM format)."

인증서 본문, 프라이빗 키 또는 인증서 체인이 PEM 형식이 아닌 경우 파일을 변환해야 합니다. 인증서 파일에 적절한 인증서 본문이 포함되어 있지 않은 경우 해당 파일을 변환해야 합니다. 인증서 또는 인증서 체인을 DER 형식에서 PEM 형식으로 변환하려면 문제 해결을 참조하십시오.

"프라이빗 키는 지원되지 않습니다(The private key is not supported)."

AWS CLI를 사용하여 인증서를 ACM으로 가져오는 경우 인증서 파일 내용(인증서 본문, 프라이빗 키 및 인증서 체인)을 문자열로 전달합니다. 인증서, 인증서 체인 및 프라이빗 키는 해당 파일 이름 앞에 file://을 지정해야 합니다. 자세한 내용은 인증서 가져오기를 참조하세요.

참고: 파일 경로로 키에 file://key.pem을 사용하고 인증서에 file://certificate.pem을 사용하는지 확인하세요. 파일 경로를 포함하지 않으면 "프라이빗 키가 지원되지 않습니다(The private key is not supported)" 또는 "인증서가 유효하지 않습니다(The certificate is not valid).”와 같은 오류 메시지가 표시될 수 있습니다.

"제공된 인증서가 유효한 자체 서명 인증서가 아닙니다(Provided certificate is not a valid self signed). 유효한 자체 서명 인증서나 인증서 체인을 제공하세요(Provided certificate is not a valid self signed)."

가져오려고 시도한 인증서가 자체 서명 인증서가 아닙니다. 자체 서명 인증서의 경우, 인증서 체인을 포함해야 합니다. 인증서 체인이 인증서와 연결되어 있는지 확인하세요. 인증서 공급자에 문의하여 도움을 받아야 할 수 있습니다.