옵션 2: 이메일 검증 - AWSCertificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

옵션 2: 이메일 검증

Amazon 인증 기관 (CA) 에서 사용자 사이트에 대한 인증서를 발급하려면AWSCertificate Manager (ACM) 는 요청에 지정한 모든 도메인에 대해 사용자가 소유하거나 관리 권한을 보유하고 있는지 확인해야 합니다. 이메일 혹은 DNS를 사용하여 확인할 수 있습니다. 이 주제에서는 이메일 검증에 대해 설명합니다. DNS 검증에 대한 자세한 내용은 옵션 1: DNS 검증 단원을 참조하십시오.

이메일 검증 인증서는 최초 검증일로부터 최대 825일까지만 갱신할 수 있습니다. 825일이 지나면 도메인 소유자나 공인 대리인이 도메인 소유권을 재검증해야 인증서를 갱신할 수 있습니다.

이메일 검증 사용 시 문제가 발생하면 이메일 검증 문제 해결 단원을 참조하십시오.

참고

유효성 검사는 ACM에서 발급한 공개적으로 신뢰할 수 있는 인증서에만 적용됩니다. ACM에서 다음에 대한 도메인 소유권을 확인하지 않습니다.인증서또는 사설 CA에서 서명한 인증서에 대해 알아봅니다.

ACM은 사용자가 지정한 각 도메인에 대한 WHOIS 데이터베이스에 지정된 세 개의 연락처 주소와 다섯 개의 공통 시스템 주소로 이메일 메시지를 전송합니다. 즉, 요청에 포함하는 모든 도메인 이름과 주체 대체 이름에 대해 최대 8개의 이메일 메시지가 전송됩니다. 예를 들어 도메인 이름을 하나만 지정하면 최대 8개의 이메일 메시지를 수신합니다. 검증하려면 72시간 내에 이러한 8개의 메시지 중 하나에 대해 조치를 취해야 합니다. 도메인 이름을 3개 지정하면 최대 24개의 메시지를 수신합니다. 검증하려면 72시간 내에 해당 이들 이메일 중 적어도 3개의 이메일 (지정한 각 이름마다 하나씩) 에 대해 조치를 취해야 합니다.

이메일 메시지는 WHOIS에 등록된 다음 세 연락처 주소로 전송됩니다.

  • 도메인 등록자

  • 기술 연락처

  • 관리 담당자

참고

WHOIS 목록에서 연락처 정보를 숨길 수 있도록 하는 등록 대행 기관도 있고, 실제 이메일 주소를 프라이버시(또는 프록시) 주소로 대체할 수 있도록 하는 등록 대행 기관도 있습니다. ACM으로부터 도메인 검증 이메일을 수신하는 것과 관련된 문제를 방지하려면 연락처 정보가 WHOIS에 표시되도록 해야 합니다. WHOIS 목록에 프라이버시 이메일 주소를 표시할 경우 해당 주소로 전송되는 이메일이 실제 이메일 주소로 전달되는지 확인하십시오. 또는 간단하게 실제 이메일 주소를 나열하십시오.

콘솔을 사용하여 인증서를 요청하는 경우 ACM은 MX 조회를 수행하여 어느 서버가 사용자 도메인에 대한 이메일을 수신할지 결정하고 검색한 첫 번째 도메인에 대한 다음과 같은 5가지 공통 시스템 주소로 이메일을 전송합니다. 이RequestCertificateAPI 또는요청 인증서 AWS CLI명령을 실행하면 ACM에서 MX 조회를 수행하지 않습니다. 대신, 에 지정한 도메인 이름에 전자 메일을 보냅니다.DomainName매개 변수 또는ValidationDomain파라미터. 자세한 내용은 MX 레코드 단원을 참조하십시오.

  • administrator@해당_도메인_이름

  • hostmaster@해당_도메인_이름.

  • postmaster@해당_도메인_이름

  • webmaster@해당_도메인_이름

  • admin@해당_도메인_이름

ACM에서 도메인에 대한 이메일 주소를 확인하는 방법에 대한 자세한 내용은(선택 사항) 도메인에 대한 이메일 구성.

이 프로세스에 대한 예외

로 시작하는 도메인 이름에 대해 ACM 인증서를 요청할 경우www또는 와일드카드 별표 (*), ACM은 선행www또는 별표를 사용하여 관리 주소로 이메일을 보냅니다. 이 주소는 도메인 이름의 나머지 부분에 admin@, administrator@, hostmaster@, postmaster@ 및 webmaster@를 추가한 형식입니다. 예를 들어 www.example.com에 대한 ACM 인증서를 요청하는 경우 이메일은 admin@www.example.com 이 아닌 admin@example.com 으로 전송됩니다. 마찬가지로 *.test.example.com에 대한 ACM 인증서를 요청하는 경우 이메일은 admin@test.example.com 으로 전송됩니다. 나머지 공통 관리 주소도 비슷하게 구성됩니다.

참고

이메일이 하위 도메인에 대한 관리 주소(예: test.example.com)가 아닌 apex 도메인에 대한 관리 주소(예: example.com)로 전송되도록 해야 합니다. 이렇게 하려면ValidationDomain옵션을 선택합니다.RequestCertificateAPI 또는요청 인증서 AWS CLI명령입니다. 인증서 요청 시 콘솔을 사용할 경우 현재 이 기능은 지원되지 않습니다.

모든 메시지가 단일 전자 메일 주소로 전송되더라도 각 도메인 또는 하위 도메인에 대해 하나의 메시지에 응답하여 유효성을 검사하고 인증서를 생성해야 합니다.

(선택 사항) 검증 메일 재전송

이메일을 사용하여 도메인에 대한 사용자의 소유권이나 제어 권한을 검증합니다. 각 이메일에는 인증서 요청을 승인하는 데 사용할 수 있는 검증 토큰이 포함되어 있습니다. 하지만 승인 프로세스에 필요한 검증 이메일이 스팸 필터에 의해 차단되거나 전송 중에 손실될 수 있으므로 확인 토큰은 72시간이 경과하면 자동으로 만료됩니다. 원래 이메일을 수신하지 못하거나 토큰이 만료된 경우 이메일을 재전송하도록 요청할 수 있습니다.

이메일 검증과 관련된 지속적인 문제는 Troubleshooting이메일 검증 문제 해결 단원을 참조하십시오.

참고

다음 정보는 ACM에서 제공되는 인증서와 이메일 검증을 사용하는 인증서에만 적용됩니다. 유효성 검사 이메일이 필요하지 않습니다ACM으로 가져온 인증서. DNS 도메인 검증에 대한 자세한 내용은 옵션 1: DNS 검증 단원을 참조하십시오.

콘솔을 사용하여 검증 이메일을 재전송하려면

에 로그인합니다.AWS관리형 콘솔에서 에서 ACM 콘솔을 엽니다.https://console.aws.amazon.com/acm/home. 상태가 검증 보류인 인증서의 경우 해당 확인란을 선택하고 작업을 선택한 다음 검증 이메일 재전송을 선택합니다. 72시간이 경과하여 인증서가 [Timed out] 상태로 변경된 경우 검증 이메일을 재전송할 수 없습니다.

사용하여 유효성 검사 이메일을 다시 보내려면 AWS CLI

resend-validation-email 명령을 사용하여 이메일을 재전송할 수 있습니다.

$ aws acm resend-validation-email --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --domain www.example.com --validation-domain example.com
참고

재전송 검증 이메일명령은 이메일 검증을 사용하고 있는 ACM 인증서에만 적용됩니다. ACM으로 가져온 인증서 또는 ACM을 사용하여 관리하는 사설 인증서에는 검증이 필요 없습니다.