내 로드 밸런서 또는 CloudFront 배포를 위해 가져온 인증서를 찾을 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 8월 9일

ACM(AWS Certificate Manager)을 사용해 인증서를 요청했거나 가져왔습니다. 로드 밸런서 또는 Amazon CloudFront 배포를 구성 중이지만 인증서를 찾을 수 없습니다.  

간략한 설명

도메인 이름에 대해 발행된 인증서가 없는 경우 ACM을 사용하여 퍼블릭 인증서를 요청할 수 있습니다. 타사 인증서를 로드 밸런서에 사용하려면 ACM으로 인증서를 가져오거나 AWS Identity and Access Management(IAM)로 인증서를 업로드할 수 있습니다.

참고: ACM 인증서는 ACM과 통합된 서비스에만 사용할 수 있습니다.

다음의 경우, 가져온 인증서 또는 ACM 인증서를 찾을 수 없을 수 있습니다.

  • ACM으로 가져온 인증서가 1024비트 RSA 또는 2048비트 RSA가 아닌 알고리즘을 사용합니다.
  • ACM 인증서가 로드 밸런서 또는CloudFront 배포와 동일한 AWS 지역에서 요청되지 않았습니다.

해결 방법

ACM으로 가져온 인증서가 1024비트 RSA 또는 2048비트 RSA가 아닌 알고리즘을 사용하는 경우

ACM은 4096비트 RSA 및 EC 키 알고리즘을 사용하는 인증서의 가져오기를 허용하지만 이러한 인증서는 ACM과의 통합을 통해 로드 밸런서에 연결할 수 있습니다.

다음과 같은 키 알고리즘을 가져와 로드 밸런서에 사용할 수 있습니다.

알고리즘

ACM(권장)

IAM

1024비트 RSA(RSA_1024)
2048비트 RSA(RSA_2048)
RSA(최대 16384비트)  
Elliptic Curve(ECDSA)  

가져온 인증서를 ACM이 지원하지 않는 경우, 지침을 따라 IAM으로 SSL 인증서를 가져옵니다. 그런 다음, 가져온 인증서를 로드 밸런서에 연결합니다. 자세한 내용은 서버 인증서 업로드(AWS API)를 참조하십시오.

로드 밸런서에 SSL 인증서를 설치하려면 사용 중인 로드 밸런서의 유형에 따른 다음 단계를 참조하십시오.

CloudFront 배포의 경우, 인증서의 키 알고리즘은 1024비트 RSA 또는 2048비트 RSA여야 합니다. 자세한 내용은 Size of the Public Key를 참조하십시오.

CloudFront 배포에 SSL 인증서를 설치하려면 CloudFront에서 HTTPS 사용을 참조하십시오.

ACM 인증서가 로드 밸런서 또는CloudFront 배포와 동일한 AWS 지역에서 요청되지 않은 경우

ACM 인증서는 Classic Load Balancer 또는 Application Load Balancer와 동일한 AWS 지역에서 요청하거나 가져와야 합니다.

Amazon CloudFront에 ACM 인증서를 사용하려면 인증서를 미국 동부(버지니아 북부) 지역에서 가져오거나 요청해야 합니다. 자세한 내용은 인증서를 요청하는 AWS 지역(AWS Certificate Manager)을 참조하십시오.