SSL/TLS 인증서 교체
AWS Certificate Manager(ACM)에서 제공한 인증서를 사용하는 경우, SSL/TLS 인증서를 교체할 필요가 없습니다. ACM에서 인증서 갱신을 관리합니다. 자세한 내용은 AWS Certificate Manager 사용 설명서에서 관리형 갱신을 참조하세요.
참고
ACM은 다른 인증 기관에서 구입하여 ACM으로 가져온 인증서에 대해서는 갱신을 관리하지 않습니다.
타사 인증 기관의 인증서를 ACM으로 가져오거나(권장) IAM 인증서 스토어에 업로드한 경우 상황에 따라 인증서를 교체해야 합니다. 예를 들어, 인증서 만료 날짜가 다가올 경우 인증서를 교체해야 합니다.
중요
전용 IP 주소를 사용하여 HTTPS 요청을 제공하도록 CloudFront를 구성한 경우 인증서를 교체하는 동안은 하나 이상의 추가 인증서 사용에 대한 비례 할당으로 계산된 추가 요금이 발생할 수 있습니다. 추가 요금을 최소화하기 위해 배포를 즉시 업데이트할 것을 권장합니다.
SSL/TLS 인증서 교체
인증서를 교체하려면 다음 절차를 수행합니다. 최종 사용자는 인증서를 교체하는 동안은 물론, 프로세스가 완료된 후에도 콘텐츠에 계속 액세스할 수 있습니다.
SSL/TLS 인증서를 교체하려면
-
SSL/TLS 인증서에 대한 할당량 증가는 추가 SSL 인증서를 사용하기 위한 권한이 필요한지 여부를 확인합니다. 권한이 필요한 경우 권한을 요청하고 기다렸다 권한이 부여되면 2단계로 넘어갑니다.
-
새 인증서를 ACM으로 가져오거나 IAM에 업로드합니다. 자세한 내용은 Amazon CloudFront 개발자 안내서의 SSL/TLS 인증서 가져오기를 참조하세요.
-
새 인증서를 사용하도록 한 번에 하나씩 배포를 업데이트합니다. 자세한 내용은 Amazon CloudFront 개발자 안내서의 CloudFront 배포 나열, 보기 및 업데이트를 참조하세요.
-
(선택 사항) 모든 CloudFront 배포를 업데이트한 후에는 ACM 또는 IAM에서 이전 인증서를 삭제할 수 있습니다.
중요
모든 배포에서 해당 인증서가 제거되고 업데이트된 배포의 상태가
Deployed로 변경될 때까지는 SSL/TLS 인증서를 삭제하지 마세요.
