인증서 가져오기
외부에서 획득한 인증서(즉, 서드 파티 신뢰 서비스 공급자가 제공한 인증서)를 AWS Management Console, AWS CLI 또는 ACM API를 사용하여 ACM으로 가져올 수 있습니다. 다음 주제는 AWS Management Console 및 AWS CLI를 사용하는 방법을 보여줍니다. AWS 이외의 발급자가 발급한 인증서를 획득하는 절차는 이 가이드에서 다루지 않습니다.
선택한 서명 알고리즘은 인증서를 가져오기 위한 사전 조건을 충족해야 합니다.
가져오기(콘솔)
다음 예제에서는 AWS Management Console을 사용하여 인증서를 가져오는 방법을 보여 줍니다.
-
https://console.aws.amazon.com/acm/home
에서 ACM 콘솔을 엽니다. ACM을 처음 사용하는 경우 [AWS Certificate Manager] 머리글을 찾아 그 아래에 있는 [시작하기(Get started)] 버튼을 선택합니다. -
[Import a certificate]을 선택합니다.
-
해결 방법:
-
[Certificate body]에서 PEM 인코딩된 인증서를 붙여넣어 가져옵니다.
-----BEGIN CERTIFICATE-----으로 시작하고-----END CERTIFICATE-----으로 끝나야 합니다. -
[인증서 프라이빗 키(Certificate private key)]에 인증서의 암호화되지 않은 PEM 인코딩 형식 프라이빗 키를 붙여 넣습니다.
-----BEGIN PRIVATE KEY-----으로 시작하고-----END PRIVATE KEY-----으로 끝나야 합니다. -
(선택 사항) [Certificate chain]에 PEM 인코딩된 인증서 체인을 붙여넣습니다.
-
-
[Review and import]를 선택합니다.
-
[검토 및 가져오기(Review and import)] 페이지에서 인증서에 대해 표시된 메타데이터를 확인하여 올바른지 확인합니다. 해당 필드는 다음과 같습니다.
-
도메인(Domains) - 인증서에 의해 인증된 정규화된 도메인 이름(FQDN) 목록입니다.
-
만료까지 남은 일수(Expires in) - 인증서가 만료될 때까지의 기간(일)입니다.
-
퍼블릭 키 정보(Public key info) - 키 페어를 생성하는 데 사용된 암호화 알고리즘입니다.
-
서명 알고리즘(Signature algorithm) - 인증서 서명을 생성하는 데 사용된 암호화 알고리즘입니다.
-
다음에 사용 가능(Can be used with) - 가져오는 인증서 유형을 지원하는 ACM 통합 서비스의 목록입니다.
모든 필드가 올바르면 [가져오기(Import)]를 선택합니다.
-
가져오기(AWS CLI)
다음 예제에서는 AWS Command Line Interface(AWS CLI)
-
PEM 인코딩된 인증서가
Certificate.pem이라는 파일에 저장되어 있다. -
PEM 인코딩된 인증서 체인이
CertificateChain.pem이라는 파일에 저장되어 있다. -
PEM 인코딩된 비암호화 프라이빗 키가
PrivateKey.pem이라는 파일에 저장되어 있다.
다음 예시를 사용하려면 파일의 이름을 바꾸고 명령을 한 줄로 이어서 입력합니다. 다음 예시에는 가독성을 높여주는 줄바꿈과 추가 공백이 포함되어 있습니다.
$ aws acm import-certificate --certificate fileb://Certificate.pem\ --certificate-chain fileb://CertificateChain.pem\ --private-key fileb://PrivateKey.pem
import-certificate 명령이 성공적으로 실행되는 경우 가져온 인증서의 Amazon 리소스 이름(ARN)이 반환됩니다.
