이메일 검증 - AWS Certificate Manager

이메일 검증

Amazon 인증 기관(CA)에서 사용자 사이트에 대한 인증서를 발급하려면 요청에서 지정한 모든 도메인에 대한 소유권 또는 제어권이 사용자에게 있는지를 AWS Certificate Manager(ACM)가 확인해야 합니다. 이메일 혹은 DNS를 사용하여 확인할 수 있습니다. 이 주제에서는 이메일 검증에 대해 설명합니다. DNS 검증에 대한 자세한 내용은 DNS 검증 단원을 참조하십시오.

참고

이메일 검증을 사용하려면 도메인에 등록된 유효한 이메일 주소가 필요합니다. 이메일 주소 설정 절차는 이 설명서에서는 다루지 않습니다.

ACM 인증서는 13개월(395일) 동안 유효합니다. 이메일로 검증된 인증서를 갱신하려면 도메인 소유자의 조치가 필요합니다. ACM은 만료 45일 전에 도메인의 WHOIS 메일박스 주소를 사용하여 5개의 일반 관리자 주소로 갱신 공지를 보내기 시작합니다. 이 알림에는 도메인 소유자가 클릭하여 손쉽게 갱신 작업을 수행할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 검증되면 ACM은 동일한 ARN 사용하여 갱신된 인증서를 발급합니다.

이메일 검증 사용 시 문제가 발생하면 이메일 검증 문제 해결 단원을 참조하십시오.

참고

검증은 ACM에서 발급한 공개적으로 신뢰할 수 있는 인증서에만 적용됩니다. ACM은 가져온 인증서 또는 프라이빗 CA에서 서명한 인증서에 대해 도메인 소유권을 검증하지 않습니다.

ACM은 사용자가 지정한 각각의 도메인에 대해 WHOIS 데이터베이스에 기재된 3개의 연락처 주소와 5개의 공통 시스템 관리 주소로 이메일 메시지를 전송합니다. 즉, 요청 시 지정한 모든 도메인 이름과 주체 대체 이름에 대해 최대 8개의 이메일 메시지가 전송됩니다. 예를 들어 도메인 이름을 1개만 지정하면 최대 8개의 이메일 메시지를 수신합니다. 검증하려면 72시간 내에 해당 8개의 메시지 중 1개에 대해 조치를 취해야 합니다. 도메인 이름을 3개 지정하면 최대 24개의 이메일 메시지를 수신합니다. 검증하려면 72시간 내에 해당 이들 이메일 중 적어도 3개의 이메일(지정한 각 이름마다 1개씩)에 대해 조치를 취해야 합니다.

이메일 메시지는 WHOIS에 등록된 다음 세 연락처 주소로 전송됩니다.

  • 도메인 등록자

  • 기술 연락처

  • 관리 담당자

참고

WHOIS 목록에서 연락처 정보를 숨길 수 있도록 하는 등록 대행 기관도 있고, 실제 이메일 주소를 프라이버시(또는 프록시) 주소로 대체할 수 있도록 하는 등록 대행 기관도 있습니다. ACM으로부터 도메인 검증 이메일을 수신하는 것과 관련된 문제를 방지하려면 연락처 정보가 WHOIS에 표시되도록 해야 합니다. WHOIS 목록에 프라이버시 이메일 주소를 표시할 경우 해당 주소로 전송되는 이메일이 실제 이메일 주소로 전달되는지 확인하십시오. 또는 간단하게 실제 이메일 주소를 나열하십시오.

콘솔을 사용하여 인증서를 요청하는 경우 ACM은 MX 조회를 수행하여 어느 서버에서 해당 도메인에 대한 이메일을 수신할지 결정하고 검색한 첫 번째 도메인에 대한 아래와 같은 5가지 공통 시스템 주소로 이메일을 전송합니다. RequestCertificate API 또는 request-certificate AWS CLI 명령을 사용하는 경우 ACM은 MX 조회를 수행하지 않습니다. 그 대신에 DomainName 파라미터 또는 선택 사항인 ValidationDomain 파라미터에서 지정하는 도메인 이름에 이메일을 전송합니다. 자세한 내용은 섹션을 참조하세요MX 레코드

  • administrator@해당_도메인_이름

  • hostmaster@해당_도메인_이름.

  • postmaster@해당_도메인_이름

  • webmaster@해당_도메인_이름

  • admin@해당_도메인_이름

ACM이 도메인에 대한 이메일 주소를 확인하는 방법에 대한 자세한 내용은 (선택 사항) 도메인에 대한 이메일 구성 섹션을 참조하세요.

이 프로세스의 예외

www 또는 와일드카드 별표(*)로 시작하는 도메인 이름에 대한 ACM 인증서를 요청하는 경우, ACM은 맨 앞의 www 또는 별표를 제외하고 관리 주소로 이메일을 전송합니다. 이 주소는 도메인 이름의 나머지 부분에 admin@, administrator@, hostmaster@, postmaster@ 및 webmaster@를 추가한 형식입니다. 예를 들어 www.example.com에 대한 ACM 인증서를 요청하는 경우, admin@www.example.com이 아닌 admin@example.com으로 이메일을 보냅니다. 마찬가지로 *.test.example.com에 대한 ACM 인증서를 요청하는 경우 admin@test.example.com으로 이메일을 보냅니다. 나머지 공통 관리 주소도 비슷하게 구성됩니다.

참고

이메일이 하위 도메인에 대한 관리 주소(예: example.com)가 아닌 apex 도메인에 대한 관리 주소(예: test.example.com)로 전송되도록 해야 합니다. 이렇게 하려면 RequestCertificate API 또는 request-certificate AWS CLI 명령에 ValidationDomain 옵션을 지정합니다. 인증서 요청 시 콘솔을 사용할 경우 현재 이 기능은 지원되지 않습니다.

모든 메시지가 단일 이메일 주소로 전송되더라도 각 도메인 또는 하위 도메인별로 하나의 메시지에 응답하여 도메인을 검증하고 인증서를 생성해야 합니다.

인증서 만료 및 갱신

ACM 인증서는 13개월(395일) 동안 유효합니다. 이메일로 검증된 인증서를 갱신하려면 도메인 소유자의 조치가 필요합니다. ACM은 만료 45일 전에 갱신 통지를 전송하기 시작합니다. 이러한 알림은 도메인의 WHOIS 사서함 주소와 5개의 공통 관리자 주소로 보내집니다. 이 알림에는 도메인 소유자가 클릭하여 손쉽게 갱신 작업을 수행할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 검증되면 ACM은 동일한 ARN 사용하여 갱신된 인증서를 발급합니다.

(선택 사항) 검증 메일 재전송

각 검증 이메일에는 인증서 요청을 승인하는 데 사용할 수 있는 토큰이 포함되어 있습니다. 하지만 승인 프로세스에 필요한 검증 이메일이 스팸 필터에 의해 차단되거나 전송 중에 손실될 수 있으므로 토큰은 72시간이 경과하면 자동으로 만료됩니다. 원래 이메일을 수신하지 못하거나 토큰이 만료된 경우 이메일을 재전송하도록 요청할 수 있습니다.

이메일 검증과 관련하여 계속되는 문제가 있는 경우 Troubleshooting이메일 검증 문제 해결 섹션을 참조하세요.

참고

다음 정보는 ACM에서 제공되는 인증서와 이메일 검증을 사용하는 인증서에만 적용됩니다. 프라이빗 PKI 인증서 또는 ACM으로 가져온 인증서에 대해서는 검증 이메일이 필요하지 않습니다 DNS 도메인 검증에 대한 자세한 내용은 DNS 검증 단원을 참조하십시오.

콘솔을 사용하여 검증 이메일을 재전송하려면

  1. AWS 관리 콘솔에 로그인하여 https://console.aws.amazon.com/acm/home에서 ACM 콘솔을 엽니다.

  2. 인증서 목록에서 검증하려는 인증서의 인증서 ID(Certificate ID)를 선택합니다. 그러면 세부 정보 페이지가 열립니다.

    참고

    목록을 정렬한 방법에 따라 찾고 있는 인증서가 즉시 표시되지 않을 수 있습니다. 오른쪽의 검은색 삼각형을 클릭하여 순서를 변경할 수 있습니다. 오른쪽 상단의 페이지 번호를 사용하여 여러 페이지의 인증서를 탐색할 수도 있습니다.

  3. 도메인(Domains) 섹션에서 검증 이메일 재전송(Resend validation email)을 선택하고 검증이 필요한 각 도메인을 선택한 다음 재전송(Resend)을 선택합니다. 검증 이메일이 재전송됨(Successfully resent validation emails) 배너가 표시될 것입니다.

을(를) 사용하여 검증 이메일 재전송하기AWS CLI

resend-validation-email 명령을 사용하여 이메일을 재전송할 수 있습니다.

$ aws acm resend-validation-email --certificate-arn arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012 --domain www.example.com --validation-domain example.com
참고

resend-validation-email 명령은 이메일 검증을 사용하고 있는 ACM 인증서에만 적용됩니다. ACM으로 가져온 인증서 또는 ACM을 사용하여 관리하는 프라이빗 인증서에는 검증이 필요 없습니다.