인증서 가져오기 - AWS Certificate Manager

인증서 가져오기

외부에서 획득한 인증서를 AWS Management Console, AWS CLI 또는 ACM API를 사용하여 ACM으로 가져올 수 있습니다. 다음 주제는 AWS Management Console 및 AWS CLI를 사용하는 방법을 보여줍니다. AWS 이외의 발급자가 발급한 인증서를 획득하는 절차는 이 가이드에서 다루지 않습니다.

중요

선택한 서명 알고리즘은 인증서를 가져오기 위한 사전 조건을 충족해야 합니다.

가져오기(콘솔)

다음 예제에서는 AWS Management Console을 사용하여 인증서를 가져오는 방법을 보여 줍니다.

  1. https://console.aws.amazon.com/acm/home에서 ACM 콘솔을 엽니다. ACM을 처음 사용하는 경우 [AWS Certificate Manager] 머리글을 찾아 그 아래에 있는 [시작하기(Get started)] 버튼을 선택합니다.

  2. [Import a certificate]을 선택합니다.

  3. 해결 방법:

    1. [Certificate body]에서 PEM 인코딩된 인증서를 붙여넣어 가져옵니다. -----BEGIN CERTIFICATE-----으로 시작하고 -----END CERTIFICATE-----으로 끝나야 합니다.

    2. [인증서 프라이빗 키(Certificate private key)]에 인증서의 암호화되지 않은 PEM 인코딩 형식 프라이빗 키를 붙여 넣습니다. -----BEGIN PRIVATE KEY-----으로 시작하고 -----END PRIVATE KEY-----으로 끝나야 합니다.

    3. (선택 사항) [Certificate chain]에 PEM 인코딩된 인증서 체인을 붙여넣습니다.

  4. [Review and import]를 선택합니다.

  5. [검토 및 가져오기(Review and import)] 페이지에서 인증서에 대해 표시된 메타데이터를 확인하여 올바른지 확인합니다. 해당 필드는 다음과 같습니다.

    • 도메인(Domains) - 인증서에 의해 인증된 정규화된 도메인 이름(FQDN) 목록입니다.

    • 만료까지 남은 일수(Expires in) - 인증서가 만료될 때까지의 기간(일)입니다.

    • 퍼블릭 키 정보(Public key info) - 키 페어를 생성하는 데 사용된 암호화 알고리즘입니다.

    • 서명 알고리즘(Signature algorithm) - 인증서 서명을 생성하는 데 사용된 암호화 알고리즘입니다.

    • 다음에 사용 가능(Can be used with) - 가져오는 인증서 유형을 지원하는 ACM 통합 서비스의 목록입니다.

    모든 필드가 올바르면 [가져오기(Import)]를 선택합니다.

가져오기(AWS CLI)

다음 예제에서는 AWS Command Line Interface(AWS CLI)을 사용하여 인증서를 가져오는 방법을 보여 줍니다. 이 예시에서는 다음과 같이 가정합니다.

  • PEM 인코딩된 인증서가 Certificate.pem이라는 파일에 저장되어 있다.

  • PEM 인코딩된 인증서 체인이 CertificateChain.pem이라는 파일에 저장되어 있다.

  • PEM 인코딩된 비암호화 프라이빗 키가 PrivateKey.pem이라는 파일에 저장되어 있다.

다음 예시를 사용하려면 파일의 이름을 바꾸고 명령을 한 줄로 이어서 입력합니다. 다음 예시에는 가독성을 높여주는 줄바꿈과 추가 공백이 포함되어 있습니다.

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem

import-certificate 명령이 성공적으로 실행되는 경우 가져온 인증서의 Amazon 리소스 이름(ARN)이 반환됩니다.