AWS Certificate Manager
사용 설명서 (버전 1.0)

AWS Certificate Manager로 인증서 가져오기

AWS Certificate Manager(ACM)에서 제공한 SSL/TLS 인증서를 요청하는 외에도 AWS 외부에서 취득한 인증서를 가져올 수 있습니다. 이는 타사 발행자로부터 인증서를 이미 취득했거나 ACM에서 제공한 인증서가 요구 사항을 충족하지 않기 때문일 수 있습니다.

AWS 외부에서 확보한 SSL/TLS 인증서를 가져와서 ACM과 통합된 서비스와 연결한 후에는 연결을 유지하면서 해당 인증서를 다시 가져올 수 있습니다. 도메인 이름이 같은 여러 개의 인증서를 가져올 수 있지만 이 경우 한 번에 가져와야 합니다.

인증서를 가져온 후 ACM과 통합된 AWS 서비스에서 인증서를 사용할 수 있습니다. 가져온 인증서는 ACM에서 제공한 인증서와 동일하게 작동하지만, ACM에서는 가져온 인증서에 대한 관리형 갱신을 제공하지 않습니다.

중요

따라서 가져온 인증서의 만료 날짜를 모니터링하여 만료되기 이전에 갱신하는 것은 고객의 책임입니다. 만료되는 인증서와 동일한 ARN을 사용하여 새 인증서를 가져오면 새 인증서가 기존 인증서를 대체합니다. 또한 ACM은 새 인증서를 기존 인증서와 동일한 서비스 및 리소스와 연결합니다.

중요

ACM 인증서를 고정하지 않는 것이 좋습니다. 자세한 내용은 인증서 고정인증서 고정 문제 해결 단원을 참조하십시오.

가져온 인증서를 갱신하려면 인증서 발행자로부터 새 인증서를 취득한 다음 ACM으로 가져오거나 ACM에서 새 인증서를 요청할 수 있습니다.

가져온 인증서를 포함하여 ACM의 모든 인증서는 리전별 리소스입니다. 여러  리전에서  로드 밸런서를 통해 동일한 인증서를 사용하려면 인증서를 사용하려는 각 리전으로 인증서를 가져와야 합니다.Elastic Load BalancingAWS Amazon CloudFront에서 인증서를 사용하려면 미국 동부(버지니아 북부) 리전으로 인증서를 가져와야 합니다. 자세한 내용은 지원하는 리전 단원을 참조하십시오.

ACM으로 인증서를 가져오는 방법에 대한 자세한 내용은 다음 주제를 참조하십시오. 인증서를 가져올 때 문제가 발생하면 인증서 가져오기 문제 해결를 참조하십시오.