기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인증서 다시 가져오기
인증서를 가져와서 다른 AWS 서비스에 연결한 경우 원본 인증서의 AWS 서비스 연결을 유지하면서 만료되기 전에 해당 인증서를 다시 가져올 수 있습니다. ACM과 통합된 AWS 서비스에 대한 자세한 내용은 을 참조하십시오. 다음과 통합된 서비스 AWS Certificate Manager
인증서를 다시 가져오려면 조건은 다음과 같습니다.
-
도메인 이름을 추가 및 제거할 수 있습니다.
-
인증서에서 모든 도메인 이름을 제거할 수 없습니다.
-
키 사용 확장이 원래 가져온 인증서에 있는 경우, 새 확장 값을 추가할 수 있지만 기존 값은 제거할 수 없습니다.
-
확장 키 사용 확장이 원래 가져온 인증서에 있는 경우, 새 확장 값을 추가할 수 있지만 기존 값은 제거할 수 없습니다.
-
키 종류 및 크기는 변경할 수 없습니다.
-
인증서를 다시 가져올 때는 리소스 태그를 적용할 수 없습니다.
다시 가져오기(콘솔)
다음 예제에서는 AWS Management Console을 사용하여 인증서를 다시 가져오는 방법을 보여 줍니다.
-
https://console.aws.amazon.com/acm/home
에서 ACM 콘솔을 엽니다. -
다시 가져올 인증서를 선택하거나 확장합니다.
-
인증서의 세부 정보 창을 열고 [Reimport certificate] 버튼을 선택합니다. 이름 옆의 확인란을 선택하여 인증서를 선택한 경우, [작업(Actions)] 메뉴에서 [인증서 다시 가져오기(Reimport certificate)]를 선택합니다.
-
[인증서 본문(Certificate body)]에 PEM으로 인코딩된 최종 엔터티 인증서를 붙여넣습니다.
-
[Certificate private key]에 인증서의 퍼블릭 키와 연결된 암호화되지 않은 PEM 인코딩 프라이빗 키를 붙여넣습니다.
-
(선택 사항) [Certificate chain]에 PEM 인코딩된 인증서 체인을 붙여넣습니다. 인증서 체인에는 모든 중간 발급 인증 기관에 대한 하나 이상의 인증서 및 루트 인증서가 포함됩니다. 가져올 인증서에 자체 서명이 되어 있는 경우, 인증서 체인을 제공하지 않아도 됩니다.
-
[Review and import]를 선택합니다.
-
인증서에 대한 정보를 검토합니다. 오류가 없으면 [Reimport]를 클릭합니다.
다시 가져오기(AWS CLI)
다음 예제에서는 AWS Command Line Interface (AWS CLI)
-
PEM 인코딩된 인증서가
Certificate.pem이라는 파일에 저장되어 있다. -
PEM 인코딩된 인증서 체인이
CertificateChain.pem이라는 파일에 저장되어 있다. -
PEM 인코딩된 비암호화 프라이빗 키가
PrivateKey.pem이라는 파일에 저장되어 있다. -
다시 가져오려는 인증서의 ARN이 있다.
다음 예시를 사용하려면 파일의 이름과 ARN을 바꾸고 명령을 한 줄로 이어서 입력합니다. 다음 예시에는 가독성을 높여주는 줄바꿈과 추가 공백이 포함되어 있습니다.
참고
인증서를 다시 가져오려면 인증서 ARN을 지정해야 합니다.
$ aws acm import-certificate --certificate fileb://Certificate.pem\ --certificate-chain fileb://CertificateChain.pem\ --private-key fileb://PrivateKey.pem\ --certificate-arnarn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
import-certificate 명령이 성공적으로 실행되는 경우 인증서의 Amazon 리소스 이름(ARN)이 반환됩니다.
