타사 SSL/TLS 인증서를 AWS Certificate Manager(ACM)로 가져오려고 할 때 오류 메시지를 받았습니다. 인증서를 ACM으로 가져올 수 없는 이유는 무엇입니까?

타사 SSL/TLS 인증서를 가져오고 AWS 서비스에 인증서를 통합할 수 있습니다. 인증서가 인증서를 가져오기 위한 사전 조건을 충족하지만 인증서를 가져올 때 오류 메시지가 표시되는 경우 다음 오류에 대한 문제 해결 단계를 참조하십시오.

"최대 인증서 수에 도달하였습니다. 사용하지 않는 인증서를 삭제하거나 AWS Support에 문의하여 증가를 요청하십시오."

기본적으로 최대 100개의 인증서를 ACM에 가져올 수 있지만 신규 AWS 계정의 경우 더 낮은 제한으로 시작될 수 있습니다. 이 제한을 초과하는 경우 AWS Support에 문의하여 제한 증가를 요청하십시오.

계정의 인증서가 100개를 초과하지 않았음에도 이 오류 메시지를 받은 경우 연간 가져올 수 있는 인증서 제한을 초과했을 수 있습니다. 기본적으로 연간 계정 제한의 두 배에 해당하는 인증서를 가져올 수 있습니다. 예를 들어 제한이 인증서 100개인 경우 연간 최대 200개의 인증서를 가져올 수 있습니다. 여기에는 지난 365일 내에 가져오고 삭제한 인증서가 포함됩니다. 이 제한에 도달하는 경우 AWS Support에 문의하여 제한 증가를 요청하십시오. 자세한 내용은 AWS Certificate Manager 제한을 참조하십시오.

"인증서 필드에 둘 이상의 인증서가 있습니다. 이 필드에는 인증서를 하나만 지정할 수 있습니다."

인증서를 가져오는 경우 인증서 본문 필드의 전체 인증서 체인을 업로드하지 마십시오. 인증서 번들을 받은 경우 번들에 CA(인증 기관)의 서버 인증서와 인증서 체인이 포함될 수 있습니다. CSR(인증서 서명 요청)을 생성할 때 생성된 각 파일(인증서, 중간 및 루트 인증서가 포함된 인증서 체인, 프라이빗 키)을 번들에서 분리하고 파일을 PEM 형식으로 변경한 다음 개별적으로 ACM에 업로드합니다. 인증서 번들을 PEM 형식으로 변환하려면 서버 인증서 문제 해결을 참조하십시오.

"인증서 체인을 검증할 수 없습니다. 인증서 체인은 즉시 서명 인증서로 시작하고 뒤이어 중간 인증서가 오는 순서여야 합니다. 유효하지 않은 인증서 체인 내의 인덱스: 0"

인증서를 ACM으로 가져오는 경우 인증서 체인에 인증서를 포함하지 마십시오. 인증서 체인에는 중간 및 루트 인증서만 포함되어야 하고 인증서 체인의 순서는 중간 인증서로 시작된 다음 루트 인증서로 끝나야 합니다.

"인증서 체인을 사용하여 인증서를 검증할 수 없습니다."

ACM이 인증서를 제공된 인증서 체인에 연결할 수 없는 경우 인증서 체인이 인증서에 연결되어 있는지 확인하십시오. 추가 지원이 필요한 경우 인증서 공급자에게 문의해야 할 수 있습니다.

"프라이빗 키 길이 은(는) 키 알고리즘에 대해 지원되지 않습니다."

x.509 인증서 또는 인증서 요청을 생성할 때는 프라이빗-퍼블릭 키 페어를 생성하는 데 사용할 알고리즘 및 키 비트 크기를 지정합니다. 인증서 키가 인증서를 가져오기 위한 사전 조건을 충족하는지 확인하십시오. 키가 키 크기 또는 알고리즘 요구 사항을 충족하지 않는 경우 인증서 공급자에게 문의하여 지원되는 키 크기 및 알고리즘이 포함된 인증서를 재발급하십시오.

"제공된 인증서 본문/체인이 올바른 PEM 형식이 아닙니다", "InternalFailure" 또는 "인증서를 구문 분석할 수 없습니다. 인증서가 PEM 형식인지 확인하십시오."

인증서 본문, 프라이빗 키 또는 인증서 체인이 PEM 형식이 아니거나 인증서 파일에 적절한 인증서 본문이 포함되지 않은 경우 파일을 변환해야 합니다. 인증서 또는 인증서 체인을 DER에서 PEM 형식으로 변환하려면 서버 인증서 문제 해결을 참조하십시오.

"프라이빗 키는 지원되지 않습니다."

AWS CLI(AWS 명령줄 인터페이스)를 사용하여 인증서를 ACM으로 가져오는 경우 인증서 파일의 콘텐츠(인증서 본문, 프라이빗 키 및 인증서 체인)를 전달합니다. 인증서, 인증서 체인 및 프라이빗 키를 file://로 시작하는 파일 이름으로 지정해야 합니다. 자세한 내용은 import-certificate 섹션을 참조하십시오.

참고: 키의 경우 "file://key.pem" 파일 경로를 사용하고 인증서의 경우 "file://certificate.pem" 파일 경로를 사용하십시오. 파일 경로를 포함하지 않으면 다음 오류 메시지가 표시될 수 있습니다. “프라이빗 키는 지원되지 않습니다” 또는 “인증서가 유효하지 않습니다.”


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 5월 9일