인증서를 갱신할 때 ACM에서 검증 이메일을 재전송할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 12월 18일

AWS Certificate Manager(ACM)를 사용하여 인증서를 갱신하고 있으며 검증 이메일을 재전송하고 싶습니다. 하지만 옵션을 사용할 수 없거나 오류 메시지가 나타납니다. 이 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

이메일을 사용하여 도메인 소유권 확인을 하는 경우 ACM은 WHOIS에 나열된 세 개의 연락처 주소와 인증서 요청에 지정된 도메인의 다섯 개의 공통 시스템 주소로 이메일을 전송합니다. 인증서의 갱신 상태가 검증 보류 중인 경우, 인증서 갱신에 대한 도메인 검증 이메일 요청을 할 수 있습니다.

다음과 같은 경우에는 검증 이메일을 재전송할 수 없습니다.

  • 인증서 갱신 상태가 검증 보류 중이 아닙니다.
  • 인증서 갱신 상태가 검증 보류 중이고 SAN(Subject Alternative Name)의 도메인 검증 상태가 검증 보류 중이 아닙니다.
  • 해당 도메인이 DNS(도메인 이름 시스템)을 이용해 검증되었습니다.

​해결 방법

인증서 갱신 상태가 검증 보류 중이 아님

인증서의 갱신 상태 확인을 하십시오. 인증서 갱신 상태가 검증 보류 중이 아닌 경우에는 검증 이메일을 재전송하는 옵션을 사용할 수 없거나(회색으로 표시됨) 다음과 같은 오류 메시지가 나타납니다.

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

인증서의 갱신 상태가 검증 보류 중이면 검증 이메일 재전송을 하십시오.

인증서의 갱신 상태가 실패인 경우에는 검증 이메일을 재전송하도록 요청할 수 없습니다. 대신 공인 인증서 요청을 해야 합니다.

인증서 갱신 상태가 검증 보류 중이고 SAN의 도메인 검증 상태가 검증 보류 중이 아님

갱신 프로세스 과정에서 하나 이상의 도메인이 자동 검증되고 동일한 도메인에 대한 검증 이메일을 재전송하려고 할 경우 다음과 같은 오류가 나타납니다.

Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.

반드시 검증해야 하는 도메인을 확인하려면 describe-certificate에 대해 AWS 명령줄 인터페이스(AWS CLI) 명령을 사용하십시오. AWS CLI를 사용하여 검증되지 않은 이메일의 기본 검증 도메인을 지정할 수 있습니다. 자세한 내용은 resend-validation-email을 참조하십시오.

참고: 갱신 상태가 검증 보류 중인 도메인에 대해서만 검증 이메일을 재전송할 수 있습니다.

도메인이 DNS를 사용하여 검증됨

DNS를 사용하여 도메인 소유권 확인을 하는 경우 검증 이메일을 재전송할 수 없으며 ACM 콘솔에서 검증을 재전송하는 옵션을 사용할 수 없습니다(회색으로 표시됨). AWS CLI를 사용하고 있다면 다음과 같은 오류 메시지가 표시될 수 있습니다.

An error occurred (InvalidStateException) when calling the ResendValidationEmail operation: Certificate arn:aws:acm:us-arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com.