AWS Certificate Manager
사용 설명서 (버전 1.0)

ACM 인증서 특성

ACM에서 제공하는 퍼블릭 인증서의 특성은 이 페이지에 설명되어 있습니다.

참고

이러한 특성은 ACM에서 제공하는 인증서에만 적용되고, ACM으로 가져오는 인증서에는 적용되지 않습니다.

도메인 검증(DV)

ACM 인증서의 도메인을 검증합니다. 즉, ACM 인증서의 제목 필드는 도메인 이름만 식별합니다. ACM 인증서를 요청할 때 사용자는 요청을 통해 지정한 모든 도메인에 대해 사용자가 소유하거나 관리 권한을 보유하고 있는지 검증해야 합니다. 이메일 혹은 DNS를 통해 소유권을 검증할 수 있습니다. 자세한 내용은 이메일을 사용하여 도메인 소유권 확인DNS를 사용하여 도메인 소유권 확인 단원을 참조하십시오.

유효 기간

ACM 인증서의 유효 기간은 현재 13개월입니다.

관리형 갱신 및 배포

ACM은 ACM 인증서 갱신 프로세스와 갱신 후 인증서 프로비저닝 프로세스를 관리합니다. 자동 갱신을 사용하면 잘못된 구성, 취소 또는 만료된 인증서로 인한 가동 중지를 방지할 수 있습니다. 자세한 내용은 ACM의 Amazon 발행 인증서에 대한 관리형 갱신 단원을 참조하십시오.

브라우저 및 애플리케이션 신뢰

Google Chrome, Microsoft Internet Explorer, Microsoft Edge, Mozilla Firefox, Apple Safari 등 모든 주요 브라우저에서 ACM 인증서를 신뢰합니다. ACM 인증서를 신뢰하는 브라우저에서는 SSL/TLS를 통해 ACM 인증서를 사용하는 사이트에 연결하면 상태 표시줄 또는 주소 표시줄에 자물쇠 아이콘이 표시됩니다. Java에서도 ACM 인증서를 신뢰합니다.

여러 도메인 이름

각 ACM 인증서에는 하나 이상의 FQDN(Fully Qualified Domain Name)이 포함되어 있으며 원하는 경우 이름을 추가할 수 있습니다. 예를 들어 www.example.com에 대한 ACM 인증서를 생성할 때 고객이 이름을 사용하여 사이트에 연결할 수 있는 경우 해당 이름 www.example.net을 추가할 수도 있습니다. 이는 베어 도메인(zone apex 또는 naked 도메인이라고도 함)의 경우데 마찬가지입니다. 즉, www.example.com에 대한 ACM 인증서를 요청하고 example.com 이름을 추가할 수 있습니다. 자세한 내용은 공인 인증서 요청 단원을 참조하십시오.

와일드카드 이름

ACM을 사용하면 도메인 이름에 별표(*)를 사용하여 동일한 도메인에서 여러 사이트를 보호할 수 있는 와일드카드 이름을 포함하는 ACM 인증서를 생성할 수 있습니다. 예를 들어 *.example.comwww.example.comimages.example.com을 보호합니다.

참고

와일드카드 인증서를 요청할 때 별표(*)는 도메인 이름의 맨 왼쪽에 와야 하며 하나의 하위 도메인 수준만 보호할 수 있습니다. 예를 들어 *.example.comlogin.example.comtest.example.com을 보호할 수 있지만 test.login.example.com은 보호할 수 없습니다. 또한 *.example.comexample.com의 하위 도메인 보호하고 베어 또는 apex 도메인(example.com)은 보호하지 못합니다. 하지만 요청에서 여러 도메인 이름을 지정하여 베어 또는 apex 도메인과 하위 도메인을 보호하는 인증서를 요청할 수 있습니다. 예를 들어 example.com*.example.com을 보호하는 인증서를 요청할 수 있습니다.

알고리즘

인증서는 반드시 알고리즘과 키 크기를 지정해야 합니다. 현재 다음 퍼블릭 키 알고리즘이 ACM에서 지원됩니다.

  • 2048비트 RSA (RSA_2048)

  • 4096비트 RSA (RSA_4096)

  • 타원 프라임 곡선 256비트 (EC_prime256v1)

  • 타원 프라임 곡선 384비트 (EC_secp384r1)

중요

통합 서비스에서는 리소스와의 연결이 지원되는 알고리즘과 키 크기만 허용합니다. 뿐만 아니라, 이러한 지원은 인증서를 IAM으로 가져올지 ACM으로 가져올지 여부에 따라 달라집니다. 자세한 내용은 각 서비스에 대한 문서를 참조하십시오.

예외

다음을 참조하세요.

  • ACM은 확장 확인(EV) 인증서 또는 조직 확인(OV) 인증서를 제공하지 않습니다.

  • ACM은 SSL/TLS 이외의 프로토콜에 대한 인증서를 제공하지 않습니다.

  • 이메일 암호화에 ACM 인증서를 사용할 수 없습니다.

  • ACM에서는 "xn--"(퓨니코드)을 포함하는 레이블을 비롯하여 도메인 이름에 대해 UTF-8로 인코딩된 ASCII만 허용합니다. ACM은 도메인 이름에 대해 유니코드 입력(u-레이블)을 수락하지 않습니다.

  • ACM은 현재 ACM 인증서를 위해 관리형 인증서 갱신 옵트아웃을 허용하지 않습니다. 또한 ACM으로 가져오는 인증서에 대해서는 관리형 갱신을 사용할 수 없습니다.

  • amazonaws.com, cloudfront.net 또는 elasticbeanstalk.com으로 끝나는 이름과 같이 Amazon 소유 도메인 이름에 대한 인증서를 요청할 수 없습니다.

  • ACM 인증서에 대한 프라이빗 키를 다운로드할 수 없습니다.

  • Amazon Elastic Compute Cloud(Amazon EC2) 웹 사이트나 애플리케이션에서 ACM 인증서를 직접 설치할 수 없습니다. 그러나 통합서비스 중 어떠한 것을 사용하든지 인증서를 설치할 수 있습니다. 자세한 내용은 AWS Certificate Manager에 통합된 서비스 단원을 참조하십시오.