ACM 인증서 특성 - AWS Certificate Manager

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

ACM 인증서 특성

공공 인증서 제공: ACM 기술한 특성을 가지고 있음 이 페이지에서.

참고

이러한 특성은 ACM에서 제공하는 인증서에만 적용되고, ACM으로 가져오는 인증서에는 적용되지 않습니다.

도메인 검증(DV)

ACM 인증서의 도메인을 검증합니다. 즉, ACM 인증서의 제목 필드는 도메인 이름만 나타냅니다. ACM 인증서를 요청할 때 사용자는 요청을 통해 지정한 모든 도메인에 대해 사용자가 소유하거나 관리 권한을 보유하고 있는지 검증해야 합니다. 이메일 혹은 DNS를 통해 소유권을 검증할 수 있습니다. 자세한 내용은 이메일을 사용하여 도메인 소유권 확인DNS를 사용하여 도메인 소유권 검증 단원을 참조하십시오.

유효 기간

의 유효 기간 ACM 인증서는 13개월(395일).

관리형 갱신 및 배포

ACM은 ACM 인증서 갱신 프로세스와 갱신 후 인증서 프로비저닝 프로세스를 관리합니다. 자동 갱신을 사용하면 잘못된 구성, 취소 또는 만료된 인증서로 인한 가동 중지를 방지할 수 있습니다. 자세한 정보는 ACM의 Amazon 발행 인증서에 대한 관리형 갱신 단원을 참조하십시오.

브라우저 및 애플리케이션 신뢰

Google Chrome, Microsoft Internet Explorer, Microsoft Edge, Mozilla Firefox, Apple Safari 등 모든 주요 브라우저에서 ACM 인증서를 신뢰합니다. ACM 인증서를 신뢰하는 브라우저에서는 SSL/TLS를 통해 ACM 인증서를 사용하는 사이트에 연결하면 상태 표시줄 또는 주소 표시줄에 자물쇠 아이콘이 표시됩니다. Java에서도 ACM 인증서를 신뢰합니다.

여러 도메인 이름

각 ACM 인증서에는 하나 이상의 FQDN(Fully Qualified Domain Name)이 포함되어 있으며 원한다면 이름을 추가할 수 있습니다. 예를 들어 고객이 www.example.net이라는 이름으로 사이트에 연결하는 경우, www.example.com에 대한 ACM 인증서를 만들 때 그 이름도 추가할 수 있습니다. 이는 베어 도메인(zone apex 또는 naked 도메인이라고도 함)의 경우데 마찬가지입니다. 즉, www.example.com에 대한 ACM 인증서를 요청하고 example.com이라는 이름을 추가할 수 있습니다. 자세한 정보는 공용 인증서 요청 단원을 참조하십시오.

와일드카드 이름

ACM에서는 도메인 이름에 별표(*)를 사용하여 동일한 도메인의 여러 사이트를 보호할 수 있는 와일드카드 이름이 포함된 ACM 인증서를 생성할 수 있습니다. 예를 들어, *.example.com 보호 www.example.comimages.example.com.

참고

와일드카드 인증서를 요청할 때 별표(*)는 도메인 이름의 맨 왼쪽에 와야 하며 하나의 하위 도메인 수준만 보호할 수 있습니다. 예를 들어, *.example.com 보호 가능 login.example.comtest.example.com, 하지만 보호하지 못함 test.login.example.com. 또한 *.example.com 보호 의 하위 도메인 example.com, 베어 또는 심첨 도메인을 보호하지 않습니다(example.com). 하지만 요청에서 여러 도메인 이름을 지정하여 베어 또는 apex 도메인과 하위 도메인을 보호하는 인증서를 요청할 수 있습니다. 예를 들어 example.com*.example.com을 보호하는 인증서를 요청할 수 있습니다.

알고리즘

인증서는 반드시 알고리즘과 키 크기를 지정해야 합니다. 현재 다음 퍼블릭 키 알고리즘이 ACM에서 지원됩니다.

  • 2048비트 RSA (RSA_2048)

  • 4096비트 RSA (RSA_4096)

  • 타원 프라임 곡선 256비트 (EC_prime256v1)

  • 타원 프라임 곡선 384비트 (EC_secp384r1)

중요

통합 서비스에서는 리소스와의 연결이 지원되는 알고리즘과 키 크기만 허용합니다. 뿐만 아니라, 이러한 지원은 인증서를 IAM으로 가져올지 ACM으로 가져올지 여부에 따라 달라집니다. 자세한 내용은 각 서비스에 대한 문서를 참조하십시오.

예외

다음 사항에 유의하십시오.

  • ACM은 확장 확인(EV) 인증서 또는 조직 확인(OV) 인증서를 제공하지 않습니다.

  • ACM은 SSL/TLS 이외의 프로토콜에 대한 인증서를 제공하지 않습니다.

  • 이메일 암호화에 ACM 인증서를 사용할 수 없습니다.

  • ACM에서는 "xn--"(퓨니코드)을 포함하는 레이블을 비롯하여 도메인 이름에 대해 UTF-8로 인코딩된 ASCII만 허용합니다. ACM은 도메인 이름에 대해 유니코드 입력(u-레이블)을 수락하지 않습니다.

  • ACM은 현재 ACM 인증서를 위해 관리형 인증서 갱신 옵트아웃을 허용하지 않습니다. 또한 ACM으로 가져오는 인증서에 대해서는 관리형 갱신을 사용할 수 없습니다.

  • amazonaws.com, cloudfront.net 또는 elasticbeanstalk.com으로 끝나는 이름과 같이 Amazon 소유 도메인 이름에 대한 인증서를 요청할 수 없습니다.

  • ACM 인증서에 대한 프라이빗 키를 다운로드할 수 없습니다.

  • Amazon Elastic Compute Cloud(Amazon EC2) 웹 사이트나 애플리케이션에서 ACM 인증서를 직접 설치할 수 없습니다. 그러나 통합서비스 중 어떠한 것을 사용하든지 인증서를 설치할 수 있습니다. 자세한 정보는 AWS Certificate Manager에 통합된 서비스 단원을 참조하십시오.