ACM에서 관리되는 인증서 나열 - AWS Certificate Manager

ACM에서 관리되는 인증서 나열

ACM 콘솔 또는 AWS CLI를 사용하여 ACM에서 관리되는 인증서를 나열할 수 있습니다. 콘솔에서는 한 페이지에 최대 500개의 인증서를 나열하고 CLI에서는 최대 1,000개의 인증서를 나열할 수 있습니다.

콘솔을 사용하여 인증서를 나열하려면

  1. https://console.aws.amazon.com/acm/에서 ACM 콘솔을 엽니다.

  2. 인증서 목록의 정보를 검토합니다. 오른쪽 상단의 페이지 번호를 사용하여 여러 페이지의 인증서를 탐색할 수 있습니다. 각 인증서는 인증서별로 기본적으로 표시되는 다음 열이 있는 행을 하나씩 차지합니다.

  • 도메인 이름 - 인증서의 정규화된 도메인 이름(FQDN)입니다.

  • 유형 - 인증서의 유형입니다. 가능한 값: Amazon 발급(Amazon Issued) | 프라이빗(Private) | 가져옴(Imported)

  • 상태 - 인증서 상태입니다. 가능한 값: 검증 보류 중(Pending validation) | 발급됨(Issued) | 비활성(Inactive) | 만료됨(Expired) | 취소됨(Revoked) | 실패(Failed) | 검증 시간 초과(Validation timed out)

  • 사용 중입니까? - ACM 인증서가 AWS 서비스(예: Elastic Load Balancing 또는 CloudFront)에 현재 연결되어 있는지 여부를 나타냅니다. 값은 아니요(No) 또는 예(Yes)일 수 있습니다.

  • 갱신 자격 – 인증서 만료가 가까워지면 ACM에서 인증서를 자동으로 갱신할 수 있는지 여부. 가능한 값: 적격(Eligible) | 부적격(Ineligible) 자격 규칙은 ACM 인증서의 관리형 갱신 섹션을 참조하세요.

콘솔 상단 오른쪽의 기어 모양 아이콘을 선택하면 페이지에 표시되는 인증서 수를 사용자 지정하고 셀 내용의 줄 바꿈 동작을 지정하고 추가 정보 필드를 표시할 수 있습니다. 다음과 같은 선택적 필드를 사용할 수 있습니다.

  • 추가 도메인 이름 - 인증서에 포함된 하나 이상의 도메인 이름(주체 대체 이름)입니다.

  • 요청 시간 - ACM이 인증서를 요청한 시간입니다.

  • 발급 시간 - 인증서가 발급된 시간입니다. 이 정보는 Amazon에서 발급한 인증서에만 사용할 수 있으며 가져온 인증서에는 사용할 수 없습니다.

  • 다음 이전에 적용되지 않음 — 이 시간 이전에는 인증서가 유효하지 않습니다.

  • 다음 이후에 적용되지 않음 — 이 시간 이후에는 인증서가 유효하지 않습니다.

  • 해지 시간 - 해지된 인증서의 경우 해지 시간입니다.

  • Name 태그 — 해당 태그가 있는 경우 이 인증서에 대한 태그의 값을 Name이라고 합니다

  • Renewal status(갱신 상태) - 요청된 인증서 갱신 상태입니다. 이 필드는 갱신을 요청한 경우에만 표시되며 값이 있습니다. 가능한 값: Pending automatic renewal(자동 갱신 보류) | Pending validation(검증 보류) | Success(성공) | Failure(실패)

    참고

    인증서 상태 변경이 사용 가능한 상태가 되는 데 최대 몇 시간이 소요될 수 있습니다. 문제가 발생한 경우, 72시간 후에 인증서 요청 시간이 경과되므로 처음부터 발급 또는 갱신 프로세스를 다시 반복해야 합니다.

페이지 크기(Page size) 기본 설정은 각 콘솔 페이지에서 반환되는 인증서 수를 지정합니다.

사용 가능한 인증서 세부 정보에 대한 자세한 내용은 ACM 인증서 설명 섹션을 참조하세요.

AWS CLI을(를) 사용하여 인증서 나열하기

list-certificates 명령을 사용하여 다음 예와 같이 ACM 관리형 인증서를 나열합니다.

$ aws acm list-certificates --max-items 10

이 명령은 다음과 유사한 정보를 반환합니다.

{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID",
            "DomainName": "example.com"
		"SubjectAlternativeNameSummaries": [
                "example.com",
                "other.example.com"
            ],
            "HasAdditionalSubjectAlternativeNames": false,
            "Status": "ISSUED",
            "Type": "IMPORTED",
            "KeyAlgorithm": "RSA-2048",
            "KeyUsages": [
                "DIGITAL_SIGNATURE",
                "KEY_ENCIPHERMENT"
            ],
            "ExtendedKeyUsages": [
                "NONE"
            ],
            "InUse": false,
            "RenewalEligibility": "INELIGIBLE",
            "NotBefore": "2022-06-14T23:42:49+00:00",
            "NotAfter": "2032-06-11T23:42:49+00:00",
            "CreatedAt": "2022-08-25T19:28:05.531000+00:00",
            "ImportedAt": "2022-08-25T19:28:05.544000+00:00"
        },...
    ]
}

기본적으로 keyTypesRSA_1024 또는 RSA_2048이고 하나 이상의 지정된 도메인이 있는 인증서만 반환됩니다. 도메인이 없는 인증서나 다른 알고리즘 또는 비트 크기를 사용하는 인증서와 같이 제어하는 다른 인증서를 보려면 다음 예와 같이 --includes 매개변수를 제공합니다. 파라미터를 사용하여 필터 구조의 멤버를 지정할 수 있습니다.

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096