이메일을 사용하여 도메인 소유권 확인 - AWS Certificate Manager

이메일을 사용하여 도메인 소유권 확인

Amazon 인증 기관(CA)에서 사용자 사이트에 대한 인증서를 발급하려면 AWS Certificate Manager(ACM)에서 요청에 지정한 모든 도메인에 대한 소유권 또는 제어권이 사용자에게 있는지 확인해야 합니다. 이메일 혹은 DNS를 사용하여 확인할 수 있습니다. 이 주제에서는 이메일 검증에 대해 설명합니다. DNS 검증에 대한 자세한 내용은 DNS를 사용하여 도메인 소유권 확인 단원을 참조하십시오.

이메일 검증 사용 시 문제가 발생하면 이메일 검증 문제 해결 단원을 참조하십시오.

참고

검증은 AWS Certificate Manager(ACM)에서 제공되는 인증서에만 적용됩니다. ACM은 가져온 인증서에 대한 도메인 소유권을 확인하지 않습니다.

AWS Certificate Manager(ACM)은 사용자가 지정한 각각의 도메인에 대해 WHOIS에 기재된 3개의 연락처 주소와 5개의 공통 시스템 관리 주소로 이메일을 전송합니다. 즉, 요청 시 지정한 모든 도메인 이름과 주체 대체 이름에 대해 최대 8개의 이메일 메시지가 전송됩니다. 예를 들어 도메인 이름을 1개만 지정하면 최대 8개의 이메일 메시지를 수신합니다. 검증하려면 72시간 내에 해당 8개의 메시지 중 1개에 대해 조치를 취해야 합니다. 도메인 이름을 3개 지정하면 최대 24개의 이메일 메시지를 수신합니다. 검증하려면 72시간 내에 해당 이들 이메일 중 적어도 3개의 이메일(지정한 각 이름마다 1개씩)에 대해 조치를 취해야 합니다.

이메일은 WHOIS에 등록된 다음 세 연락처 주소로 전송됩니다.

  • 도메인 등록자

  • 기술 연락처

  • 관리 담당자

참고

WHOIS 목록에서 연락처 정보를 숨길 수 있도록 하는 등록 대행 기관도 있고, 실제 이메일 주소를 프라이버시(또는 프록시) 주소로 대체할 수 있도록 하는 등록 대행 기관도 있습니다. ACM으로부터 도메인 검증 이메일을 수신하는 것과 관련된 문제를 방지하려면 연락처 정보가 WHOIS에 표시되도록 해야 합니다. WHOIS 목록에 프라이버시 이메일 주소를 표시할 경우 해당 주소로 전송되는 이메일이 실제 이메일 주소로 전달되는지 확인하십시오. 또는 간단하게 실제 이메일 주소를 나열하십시오.

콘솔을 사용하여 인증서를 요청하는 경우 ACM는 MX 조회를 수행하여 어느 서버에서 해당 도메인에 대한 이메일을 수신할지 결정하고 검색한 첫 번째 도메인에 대한 아래와 같은 5가지 공통 시스템 주소로 이메일을 전송합니다. RequestCertificate API 또는 request-certificate AWS CLI 명령을 사용하는 경우 ACM는 MX 조회를 수행하지 않습니다. 그 대신에 DomainName 파라미터 또는 선택 사항인 ValidationDomain 파라미터에서 지정하는 도메인 이름에 이메일을 전송합니다. 자세한 내용은 MX 레코드 단원을 참조하십시오.

  • administrator@해당_도메인_이름

  • hostmaster@해당_도메인_이름.

  • postmaster@해당_도메인_이름

  • webmaster@해당_도메인_이름

  • admin@해당_도메인_이름

ACM이 도메인에 대한 이메일 주소를 확인하는 방법에 대한 자세한 내용은 (선택사항) 도메인에 대한 이메일 구성 단원을 참조하십시오.

콘솔에는 요청 시 지정한 첫 번째 도메인 이름에 대해 검증 이메일 메시지가 전송된 위치가 표시됩니다. no-reply@certificates.amazon.com에서 이메일이 전송됩니다.


				검증 이메일을 보낸 위치를 표시하는 콘솔.
참고

위에 설명한 프로세스에 대한 예외 사항이 있습니다. www 또는 와일드카드 별표(*)로 시작하는 도메인 이름에 대한 ACM 인증서를 요청하는 경우, ACM은 맨 앞의 www 또는 별표를 제외하고 관리 주소로 이메일을 전송합니다. 이 주소는 도메인 이름의 나머지 부분에 admin@, administrator@, hostmaster@, postmaster@ 및 webmaster@를 추가한 형식입니다. 예를 들어 www.example.com에 대한 ACM 인증서를 요청하는 경우, admin@www.example.com이 아닌 admin@example.com으로 이메일을 보냅니다. 마찬가지로 *.test.example.com에 대한 ACM 인증서를 요청하는 경우 admin@test.example.com으로 이메일을 보냅니다. 나머지 공통 관리 주소도 비슷하게 구성됩니다.

참고

이메일이 하위 도메인에 대한 관리 주소(예: test.example.com)가 아닌 apex 도메인에 대한 관리 주소(예: example.com)로 전송되도록 해야 합니다. 이를 위해 RequestCertificate API의 ValidationDomain 옵션 또는 request-certificate AWS CLI 명령을 지정합니다. 인증서 요청 시 콘솔을 사용할 경우 현재 이 기능은 지원되지 않습니다.

다음 예제에서는 인증서 요청에 지정하는 모든 도메인 이름에 대해 전송되는 검증 이메일을 보여 줍니다.


				.확인 번호가 포함된 확인 편지.

Amazon 인증서 승인 웹 사이트로 안내하는 링크를 선택한 다음 [I Approve]를 선택합니다.


				ACM 인증서에 대한 요청 승인.

[I Approve]를 선택하면 웹 사이트가 열리고 요청이 성공했다는 메시지가 표시됩니다.


				성공 웹 사이트.

성공 페이지의 링크를 클릭하여 ACM 콘솔로 돌아갈 수 있습니다. ACM에서 도메인 이름을 확인하고 인증서를 발급하는 데는 최대 몇 시간이 걸릴 수 있습니다. 이 시간 동안 ACM은 Pending validation로 검증 상태를 표시합니다. 도메인 이름을 검증한 후 ACM은 Success로 검증 상태를 변경합니다. AWS가 인증서를 발급하고 나면 ACM은 인증 상태를 Issued로 변경합니다.


				ACM에 요청이 성공했다는 메시지가 표시됩니다.