공인 인증서 요청 - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

공인 인증서 요청

다음 단원에서는 ACM 콘솔 또는 AWS CLI를 사용하여 퍼블릭 ACM 인증서를 요청하는 방법을 설명합니다.

인증서를 요청할 때 문제가 발생하면 인증서 요청 문제 해결 단원을 참조하십시오.

ACM 개인 CA를 사용하여 개인 PKI에 대한 인증서를 요청하려면사설 인증서 요청를 선택합니다.

콘솔을 사용하여 공인 인증서 요청

ACM 공인 인증서를 요청하려면 (콘솔)

  1. AWS Management Console에 로그인하고 에서 ACM 콘솔을 엽니다.https://console.aws.amazon.com/acm/home를 선택합니다.

    인증서 요청을 선택합니다.

  2. 인증서 요청 페이지에서 공인 인증서 요청인증서 요청을 선택하여 계속합니다.

  3. 도메인 이름 추가 페이지에서 도메인 이름을 입력합니다. www.example.com 같은 FQDN(Fully Qualified Domain Name)이나 example.com 같은 베어 또는 apex 도메인 이름을 사용할 수 있습니다. 맨 왼쪽에서 별표(*)를 와일드카드로 사용하여 동일한 도메인 내에서 여러 사이트 이름을 보호할 수도 있습니다. 예,*.example.com보호corp.example.com, 및images.example.com를 선택합니다. 와일드카드 이름이제목필드와주체 대체 이름ACM 인증서 확장에 대해 설명합니다.

    참고

    와일드카드 인증서를 요청할 때 별표(*)는 도메인 이름의 맨 왼쪽에 와야 하며 하나의 하위 도메인 수준만 보호할 수 있습니다. 예를 들어 *.example.comlogin.example.comtest.example.com을 보호할 수 있지만 test.login.example.com은 보호할 수 없습니다. 또한*.example.com보호의 하위 도메인example.com, 그것은 베어 또는 정점 도메인을 보호하지 않습니다 (example.com). 둘 모두를 보호하려면 다음 단계를 참조하십시오.

  4. 다른 이름을 추가하려면 이 인증서에 다른 이름 추가를 선택하고 텍스트 상자에 이름을 입력합니다. 이렇게 하면 베어 또는 apex 도메인(예: example.com)과 하위 도메인(예: *.example.com)을 보호하는 데 유용합니다.

    이름 추가를 마치면 다음을 선택합니다.

  5. 검증 방법 선택 페이지에서 필요에 따라 DNS 검증 또는 이메일 검증을 선택합니다.

    참고

    사용자 DNS 환경 설정을 편집할 수 있다면, 이메일 검증보다는 DNS 검증을 사용하는 것을 권장합니다. DNS 검증은 이메일 검증에 비해 다양한 이점이 있습니다. 옵션 1: DNS 검증 단원을 참조하십시오.

    ACM은 인증서 요청 시 인증서를 발행하기 전에 귀사가 도메인 이름을 소유하거나 관리 권한을 보유하고 있는지 검증합니다. 이메일 검증 혹은 DNS 검증을 사용할 수 있습니다. 이메일 검증을 선택하면 ACM은 WHOIS 데이터베이스에 지정된 세 개의 연락처 주소와 각 도메인 이름에 대한 다섯 개의 공통 시스템 관리 주소로 검증 이메일을 전송합니다. 사용자 또는 공인 대리인은 이 이메일 메시지 중 하나에 회신해야 합니다. 자세한 내용은 옵션 2: 이메일 검증 단원을 참조하세요. DNS 검증을 사용하는 경우 ACM에서 제공한 CNAME 레코드를 DNS 구성에 추가하기만 하면 됩니다. DNS 검증에 대한 자세한 내용은 옵션 1: DNS 검증 단원을 참조하십시오.

    검증 방법을 선택한 후 다음을 선택합니다.

  6. 태그 추가 페이지에서 선택적으로 인증서에 태그를 지정할 수 있습니다. 태그는 AWS 리소스를 식별하고 구성하기 위한 메타데이터 역할을 하는 키/값 쌍입니다. ACM 태그 파라미터의 목록과 생성 후 인증서에 태그를 추가하는 방법에 대한 지침은 단원을 참조하십시오.AWS Certificate Manager 인증서 태그 지정를 선택합니다.

    태그 추가를 마치면 검토를 선택합니다.

  7. 검토 페이지에 요청에 대한 올바른 정보가 포함되어 있으면 확인 및 요청을 선택합니다. 확인 페이지에는 요청이 처리 중이며 인증서 도메인이 검증 중임을 보여줍니다. 검증 대기 중인 인증서는 검증 보류 상태입니다.

    중요

    옵트아웃을 선택하지 않는 한 인증서는 최소 2개의 공인 인증서 투명성 데이터베이스에 자동으로 기록됩니다. 현재는 콘솔을 사용하여 옵트아웃할 수 없습니다. AWS CLI 또는 API를 사용해야 합니다. 자세한 내용은 인증서 투명성 로깅 옵트아웃 단원을 참조하세요. 투명성 로그에 대한 일반적인 정보는 인증서 투명성 로깅 단원을 참조하십시오.

    선택계속을 클릭하여 ACM 콘솔로 돌아갑니다.

CLI를 사용하여 공인 인증서 요청

사용요청 인증서명령을 사용하여 명령줄에서 새 공인 ACM 인증서를 요청합니다.

aws acm request-certificate \ --domain-name www.example.com \ --validation-method DNS \ --idempotency-token 1234 \ --options CertificateTransparencyLoggingPreference=DISABLED

이 명령은 새 공용 인증서의 Amazon 리소스 이름(ARN)을 출력합니다.

{ "CertificateArn": "arn:aws:acm:region:account:certificate/12345678-1234-1234-1234-123456789012" }