로 인증서 가져오기 AWS Certificate Manager

AWS Certificate Manager (ACM) 에서 제공하는 SSL/TLS 인증서를 요청하는 것 외에도 외부에서 획득한 인증서를 가져올 수 있습니다. AWS서드 파티 인증 기관(CA)의 인증서가 이미 있거나 ACM에서 발급한 인증서로 충족되지 않는 애플리케이션별 요구 사항이 있는 경우에 이렇게 할 수 있습니다.

가져온 인증서를 ACM과 통합된 모든AWS 서비스와 함께 사용할 수 있습니다. 가져온 인증서는 ACM에서 제공한 인증서와 동일하게 작동하지만, ACM에서는 가져온 인증서에 대한 관리형 갱신을 제공하지 않습니다.

가져온 인증서를 갱신하려면 인증서 발급자로부터 새 인증서를 취득한 다음 수동으로 ACM에 다시 가져오면 됩니다. 이 작업은 인증서의 연결 및 Amazon 리소스 이름(ARN)을 보존합니다. 또는 완전히 새로운 인증서를 가져올 수 있습니다. 도메인 이름이 같은 여러 개의 인증서를 가져올 수 있지만 이 경우 한 번에 가져와야 합니다.

중요

따라서 가져온 인증서의 만료 날짜를 모니터링하여 만료되기 이전에 갱신하는 것은 고객의 책임입니다. 가져온 인증서가 만료될 때 Amazon CloudWatch Events를 사용하여 알림을 보내면 이 작업을 간소화할 수 있습니다. 자세한 설명은 아마존 사용 EventBridge 섹션을 참조하세요.

가져온 인증서를 포함하여 ACM의 모든 인증서는 리전별 리소스입니다. 서로 다른 AWS 지역의 Elastic Load Balancing 로드 밸런서에서 동일한 인증서를 사용하려면 인증서를 사용하려는 각 지역으로 인증서를 가져와야 합니다. CloudFrontAmazon에서 인증서를 사용하려면 미국 동부 (버지니아 북부) 지역으로 인증서를 가져와야 합니다. 자세한 설명은 지원되는 리전 섹션을 참조하세요.

ACM으로 인증서를 가져오는 방법에 대한 자세한 내용은 다음 주제를 참조하세요. 인증서를 가져올 때 문제가 발생하면 인증서 가져오기 문제를 참조하십시오.

주제

• 인증서를 가져오기 위한 사전 조건
• 가져올 인증서 및 키 형식
• 인증서 가져오기
• 인증서 다시 가져오기