ACM 인증서 자동 갱신이 실패하는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 12월 16일

자동 도메인 검증 프로세스를 사용했지만 AWS Certificate Manager(ACM) 인증서의 갱신에 실패했습니다. ACM 인증서가 갱신되지 않은 이유는 무엇입니까?

간략한 설명

인증서가 만료되기 약 60일 전에 ACM은 인증서가 ACM 인증서에 대한 관리형 갱신 프로세스를 시작합니다. ACM은 인증서에 포함된 각 도메인 이름을 검증하려고 시도하며, 연결된 모든 도메인 이름 검증이 끝나면 ACM 인증서가 갱신됩니다. 자세한 내용은 관리형 인증서 갱신 문제 해결을 참조하세요.

다음과 같은 경우 이메일 검증 및 DNS 검증 인증서의 자동 검증 프로세스가 실패할 수 있습니다.

  • 인증서를 ACM으로 가져왔으며, 가져온 인증서는 자동으로 갱신되지 않습니다.
  • 갱신하려는 ACM 인증서가 사용 중이 아닙니다. 즉, ACM 인증서가 ACM과 통합된 서비스 중 하나에 연결되어 있지 않습니다.

다음과 같은 경우 이메일 검증 인증서의 자동 검증 프로세스가 실패할 수 있습니다.

  • ACM이 ACM 인증서에 포함된 모든 도메인 이름에 대해 HTTPS 연결을 설정할 수 없습니다.
  • 도메인 이름을 사용하여 설정된 각 HTTPS 연결에 대해, 응답을 통해 반환된 퍼블릭 인증서가 ACM에서 갱신하려는 인증서와 일치하지 않습니다.

DNS 검증 인증서에 대한 자동 검증 프로세스는 ACM이 DNS 데이터베이스에서 적절한 CNAME 레코드를 찾을 수 없는 경우 실패할 수 있습니다.

해결 방법

이메일 검증 및 DNS 검증 인증서

ACM 인증서가 ACM과 통합된 서비스 중 하나에서 사용 중인지 확인합니다.

이메일 검증 인증서

DNS 검증 인증서

DNS 구성이 ACM에서 제공한 CNAME 레코드를 포함하도록 업데이트합니다.

관리형 갱신 프로세스 중에 ACM은 인증서가 만료되기 최대 45일 전에 인증서에 포함된 도메인 이름을 사용하여 HTTPS 연결 설정을 시도합니다. ACM은 DNS 구성에서 DNS 검증 인증서에 포함된 도메인 이름에 대한 CNAME 레코드를 찾습니다. 이 프로세스가 진행되는 동안 ACM 인증서의 갱신 상태는 "Pending automatic renewal"입니다. 자세한 내용은 인증서의 갱신 상태 확인을 참조하세요.

인증서가 자동으로 검증되고 추가 작업이 필요하지 않으면 갱신 상태는 "Success"로 변경됩니다. 관리형 갱신 프로세스가 실패할 경우, 이메일을 사용하여 도메인 소유권을 확인하거나 DNS를 사용하여 도메인 소유권 확인하여 수동으로 도메인을 검증할 수 있습니다. 자세한 내용은 인증서 검증 문제 해결을 참조하세요.

갱신된 ACM 인증서의 Amazon 리소스 이름(ARN)은 이전과 동일하게 유지됩니다. 갱신된 ACM 인증서는 사용 중인 통합된 AWS 리소스에 자동으로 업데이트됩니다.