기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ACM 인증서 설명
ACM 콘솔 또는 를 사용하여 인증서에 대한 세부 메타데이터를 AWS CLI 나열할 수 있습니다.
콘솔에서 인증서 세부 정보를 보려면
-
https://console.aws.amazon.com/acm/
에서 ACM 콘솔을 열고 인증서를 표시합니다. 오른쪽 상단의 페이지 번호를 사용하여 여러 페이지의 인증서를 탐색할 수 있습니다. -
나열된 인증서에 대한 자세한 메타데이터를 표시하려면 인증서 ID를 선택합니다. 다음 정보를 표시하는 페이지가 열립니다.
-
인증서 상태
-
식별자 - 인증서의 16진수로 된 32바이트 고유 식별자입니다.
-
ARN -
arn:aws:acm:형식의 Amazon 리소스 이름(ARN)입니다.Region:444455556666:certificate/certificate_ID -
유형 - ACM 인증서의 관리 범주를 식별합니다. 가능한 값은 [Amazon 발급(Amazon Issued)] | [프라이빗(Private)] | [가져옴(Imported)]입니다. 자세한 내용은 퍼블릭 인증서 요청, 프라이빗 PKI 인증서 요청 또는 로 인증서 가져오기 AWS Certificate Manager 섹션을 참조하세요.
-
상태 - 인증서의 상태입니다. 가능한 값: 검증 보류 중(Pending validation) | 발급됨(Issued) | 비활성(Inactive) | 만료됨(Expired) | 취소됨(Revoked) | 실패(Failed) | 검증 시간 초과(Validation timed out)
-
세부 상태 - 인증서를 요청하거나 가져온 날짜 및 시간입니다.
-
-
도메인
-
도메인 - 인증서의 정규화된 도메인 이름(FQDN)입니다.
-
상태 - 도메인 검증 상태입니다. 가능한 값: 검증 보류 중(Pending validation) | 취소됨(Revoked) | 실패(Failed) | 검증 시간 초과(Validation timed out) | 성공(Success)
-
-
세부 정보
-
사용 중입니까? - 인증서가AWS 통합 서비스에 연결되어 있는지 여부를 나타냅니다. 가능한 값은 [예(Yes) | [아니요(No)]입니다.
-
도메인 이름 - 인증서의 첫 번째 FQDN(Fully Qualified Domain Name)입니다.
-
추가 이름 수 - 인증서가 유효한 도메인 이름의 수입니다.
-
일련번호 - 16바이트 16진수로 된 인증서의 일련번호입니다.
-
퍼블릭 키 정보 - 키 페어를 생성한 암호화 알고리즘입니다.
-
서명 알고리즘 - 인증서에 서명하는 데 사용된 암호화 알고리즘입니다.
-
Can be used with(다음에 사용 가능) - ACM 통합 서비스의 목록으로, 다음 파라미터가 있는 인증서를 지원합니다.
-
요청 시기 - 발급 요청 날짜 및 시간입니다.
-
발급 시기 - 해당되는 경우 발급 날짜 및 시간입니다.
-
가져온 시기 - 해당되는 경우 가져온 날짜 및 시간입니다.
-
다음 이전에 적용되지 않음 - 인증서 유효 기간의 시작일입니다.
-
다음 이후에 적용되지 않음 - 인증서의 만료 날짜 및 시간입니다.
-
Renewal eligibility(갱신 자격) - 가능한 값: Eligible(적격) | Ineligible(부적격) 자격 규칙은 ACM 인증서의 관리형 갱신 섹션을 참조하세요.
-
Renewal status(갱신 상태) - 요청된 인증서 갱신 상태입니다. 이 필드는 갱신을 요청한 경우에만 표시되며 값이 있습니다. 가능한 값: Pending automatic renewal(자동 갱신 보류) | Pending validation(검증 보류) | Success(성공) | Failure(실패)
참고
인증서 상태 변경이 사용 가능한 상태가 되는 데 최대 몇 시간이 소요될 수 있습니다. 문제가 발생한 경우, 72시간 후에 인증서 요청 시간이 경과되므로 처음부터 발급 또는 갱신 프로세스를 다시 반복해야 합니다.
-
CA - 서명 CA의 ARN
-
-
태그
-
Key(키)
-
값
-
-
검증 상태 - 해당하는 경우 가능한 값은 다음과 같습니다.
-
검증 보류 중 - 검증이 요청되었으며 완료되지 않았습니다.
-
검증 시간 초과 - 요청된 검증이 시간 초과되었지만 요청을 반복할 수 있습니다.
-
없음 - 인증서가 프라이빗 PKI용이거나 자체 서명되어 있어 검증이 필요하지 않습니다.
-
-
를 사용하여 인증서 세부 정보를 보려면 AWS CLI
다음 명령에 표시된 대로 의 AWS CLI describe-certificate 명령을 사용하여 인증서 세부 정보를 표시합니다.
$aws acm describe-certificate --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID
이 명령은 다음과 유사한 정보를 반환합니다.
{
"Certificate": {
"CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID",
"Status": "EXPIRED",
"Options": {
"CertificateTransparencyLoggingPreference": "ENABLED"
},
"SubjectAlternativeNames": [
"example.com",
"www.example.com"
],
"DomainName": "gregpe.com",
"NotBefore": 1450137600.0,
"RenewalEligibility": "INELIGIBLE",
"NotAfter": 1484481600.0,
"KeyAlgorithm": "RSA-2048",
"InUseBy": [
"arn:aws:cloudfront::account:distribution/E12KXPQHVLSYVC"
],
"SignatureAlgorithm": "SHA256WITHRSA",
"CreatedAt": 1450212224.0,
"IssuedAt": 1450212292.0,
"KeyUsages": [
{
"Name": "DIGITAL_SIGNATURE"
},
{
"Name": "KEY_ENCIPHERMENT"
}
],
"Serial": "07:71:71:f4:6b:e7:bf:63:87:e6:ad:3c:b2:0f:d0:5b",
"Issuer": "Amazon",
"Type": "AMAZON_ISSUED",
"ExtendedKeyUsages": [
{
"OID": "1.3.6.1.5.5.7.3.1",
"Name": "TLS_WEB_SERVER_AUTHENTICATION"
},
{
"OID": "1.3.6.1.5.5.7.3.2",
"Name": "TLS_WEB_CLIENT_AUTHENTICATION"
}
],
"DomainValidationOptions": [
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "example.com",
"DomainName": "example.com"
},
{
"ValidationEmails": [
"hostmaster@example.com",
"admin@example.com",
"postmaster@example.com",
"webmaster@example.com",
"administrator@example.com"
],
"ValidationDomain": "www.example.com",
"DomainName": "www.example.com"
}
],
"Subject": "CN=example.com"
}
}