ACM 인증서 자동 갱신이 실패하는 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 8월 7일

자동 도메인 검증 프로세스를 사용하는데, ACM(AWS Certificate Manager) 인증서를 갱신하지 못했습니다. ACM 인증서를 갱신하지 못하는 이유는 무엇입니까?

간략한 설명

인증서가 만료되기 약 60일 전에 ACM은 인증서가 ACM의 Amazon 발행 인증서에 대한 관리형 갱신 프로세스를 시작합니다. ACM은 인증서에 포함된 각 도메인 이름을 검증하려고 시도하며, 연결된 모든 도메인 이름 검증이 끝나면 ACM 인증서가 갱신됩니다. 자세한 내용은 도메인 검증 작업 방법을 참조하십시오.

다음과 같은 경우 이메일 검증 및 DNS 검증 인증서의 자동 검증 프로세스가 실패할 수 있습니다.

  • 인증서를 ACM으로 가져왔으며, 가져온 인증서는 자동으로 갱신되지 않습니다.
  • 갱신하려는 ACM 인증서가 사용되지 않고 있습니다. 즉, ACM 인증서가 AWS Certificate Manager에 통합된 서비스 중 어느 것에도 연결되어 있지 않습니다.

다음과 같은 경우 이메일 검증 인증서의 자동 검증 프로세스가 실패할 수 있습니다.

  • ACM이 ACM 인증서에 포함된 모든 도메인 이름에 대해 HTTPS 연결을 설정할 수 없습니다.
  • 도메인 이름을 사용하여 설정된 각 HTTPS 연결에 대해, 응답을 통해 반환된 퍼블릭 인증서가 ACM에서 갱신하려는 인증서와 일치하지 않습니다.

DNS 검증 인증서에 대한 자동 검증 프로세스는 ACM이 DNS 데이터베이스에서 적절한 CNAME 레코드를 찾을 수 없는 경우 실패할 수 있습니다.

​해결 방법

이메일 검증 및 DNS 검증 인증서

ACM 인증서가 AWS Certificate Manager에 통합된 서비스 중 하나에서 사용 중인지 확인합니다.

이메일 검증 인증서

DNS 검증 인증서

DNS 구성이 ACM에서 제공한 CNAME 레코드를 포함하도록 업데이트합니다.

관리형 갱신 프로세스 중에 ACM은 인증서가 만료되기 최대 45일 전에 인증서에 포함된 도메인 이름을 사용하여 HTTPS 연결 설정을 시도합니다. ACM은 DNS 구성에서 DNS 검증 인증서에 포함된 도메인 이름에 대한 CNAME 레코드를 찾습니다. 이 프로세스가 진행되는 동안 ACM 인증서의 갱신 상태는 "Pending automatic renewal"입니다. 자세한 내용은 인증서의 갱신 상태 확인을 참조하십시오.

인증서가 자동으로 검증되고 추가 작업이 필요하지 않으면 갱신 상태는 "Success"로 변경됩니다. 관리형 갱신 프로세스가 실패할 경우, 이메일을 사용하여 도메인 소유권을 확인하거나 DNS를 사용하여 도메인 소유권 확인하여 수동으로 도메인을 검증할 수 있습니다. 자세한 내용은 자동 검증이 실패할 경우를 참조하십시오.

갱신된 ACM 인증서의 Amazon 리소스 이름(ARN)은 이전과 동일하게 유지됩니다. 갱신된 ACM 인증서는 사용 중인 통합된 AWS 리소스로 자동 업데이트됩니다.