도메인 검증 작업 방법 - AWS Certificate Manager

도메인 검증 작업 방법

인증서를 갱신하기 전에 ACM은 인증서에서 각 도메인 이름을 자동으로 검증합니다. ACM이 도메인 이름을 자동으로 검증할 수 없다면, 도메인 소유자에게 수동으로 검증하고 인증서 갱신을 완료해야 한다고 알립니다. 인증서가 사용 중인 경우(ACM과 AWS 서비스에 연결)와 인증서의 모든 도메인 이름이 검증 가능한 경우, ACM은 인증서를 갱신합니다.

자동 도메인 검증 이해하기

도메인을 검증하기 위해 ACM은 자동 HTTPS 요청을 주기적으로 전송합니다. www.로 시작하는 도메인의 경우 ACM은 상위 도메인에도 HTTPS 요청을 전송합니다. 예를 들어 도메인이 www.example.com인 경우 ACM은 www.example.comexample.com으로 주기적 요청을 전송합니다. www.로 시작하지 않는 도메인의 경우 ACM은 www.domain에도 HTTPS 요청을 전송합니다. ACM에서는 와일드카드 이름(예: *.example.com)을 상위 도메인과 동일하게 처리합니다. 예를 들어, 다음 표를 참조하십시오.

참고

HTTPS 연결 시도가 성공하면 ACM은 인증서 갱신을 자동으로 시도합니다. 인증서가 처음에 이메일로 검증되었다고 하더라도 자동 갱신으로 인해 이메일 알림이 생성되지 않습니다.

ACM에서 자동 검증에 사용하는 예제 도메인 이름

인증서의 도메인 이름

ACM에서 자동 검증에 사용하는 도메인 이름

example.com

example.com

www.example.com

www.example.com

www.example.com

example.com

*.example.com

example.com

www.example.com

subdomain.example.com

subdomain.example.com

www.subdomain.example.com

www.subdomain.example.com

www.subdomain.example.com

subdomain.example.com

*.subdomain.example.com

subdomain.example.com

www.subdomain.example.com

ACM에서는 HTTPS 연결을 설정할 때 반환되는 인증서를 ACM검사하여 ACM갱신 중인 인증서와 일치하는지 확인합니다. 인증서가 일치하면 ACM은 도메인 이름이 검증된 것으로 간주합니다.

자동 인증서 갱신이 실패할 경우

ACM이 인증서에서 하나 이상의 도메인 이름을 자동으로 검증할 수 없다면, ACM은 도메인 소유자에게 해당 도메인의 수동 검증 작업을 수행해야 한다고 알립니다. 다음과 같은 이유로 도메인을 수동으로 검증해야 할 수 있습니다.

  • ACM에서 도메인과의 HTTPS 연결을 설정할 수 없는 경우

  • HTTPS 요청에 대한 응답으로 반환되는 인증서가 ACM에서 갱신 중인 인증서와 일치하지 않는 경우

인증서가 만료되기 45일 이전에 인증서에서 하나 이상의 도메인 이름을 수동으로 검증해야 한다면, ACM은 다음과 같은 방법으로 도메인 소유자에게 알립니다.

이메일 검증 인증서의 경우:

인증서 최종 검증을 이메일로 실시했다면, ACM은 수동 검증이 필요한 각 도메인 이름에 대한 이메일을 도메인 소유자에게 전송합니다. 이 이메일이 수신 가능한지 확인하려면 도메인 소유자가 각 도메인에 대해 이메일을 올바르게 구성해야 합니다. 자세한 내용은 (선택사항) 도메인에 대한 이메일 구성 단원을 참조하십시오. 이메일에는 검증을 수행하는 링크가 포함되어 있습니다. 이 링크는 72시간 후에 만료됩니다. 필요한 경우 AWS Certificate Manager 콘솔, AWS CLI 또는 API 사용하여 ACM이 도메인 검증 이메일을 재전송하도록 요청할 수 있습니다. 자세한 내용은 인증서 갱신에 대한 도메인 검증 이메일 요청 단원을 참조하십시오.

중요

이메일 검증 인증서는 최종 수동 검증일로부터 최대 825일까지는 자동으로 갱신됩니다. 825일이 지나면, 도메인 소유자나 공인 대리인이 도메인 소유권을 수동으로 재검증해야 갱신을 완료할 수 있습니다. 이 문제를 예방하려면, 새 인증서를 만들고 할 수 있다면 DNS 검증을 사용하십시오. DNS 검증 인증서는 올바르게 구성했다면 무한대로 재검증할 수 있습니다.

AWS Personal Health Dashboard에 알림

ACM은AWS Personal Health Dashboard에 알림을 전송하여 인증서에서 하나 이상의 도메인 이름을 검증해야 갱신할 수 있음을 알립니다. ACM은 인증서 만료일이 45일, 30일, 15일, 7일, 3일 및 1일 남아 있고 인증서에서 하나 이상의 도메인 이름을 수동으로 검증해야 하는 경우에 이러한 알림을 전송합니다. 이러한 알림은 정보 제공만을 목적으로 합니다.