인증서 다시 가져오기 - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증서 다시 가져오기

인증서를 가져와서 다른 AWS 서비스와 연결한 경우 원래 인증서의 AWS 서비스 연결을 유지하면서 인증서가 만료되기 전에 다시 가져올 수 있습니다. ACM과 통합된 AWS 서비스에 대한 자세한 내용은 단원을 참조하십시오.AWS Certificate Manager와 통합된 서비스를 선택합니다.

인증서를 다시 가져오려면 조건은 다음과 같습니다.

  • 도메인 이름을 추가 및 제거할 수 있습니다.

  • 인증서에서 모든 도메인 이름을 제거할 수 없습니다.

  • 사용자는 새로운 [Key Usage] 확장을 추가할 수 있지만 기존 확장 가치들은 제거할 수 없습니다.

  • 사용자는 새로운 [Extended Key Usage] 확장을 추가할 수 있지만 기존 확장 가치들은 제거할 수 없습니다.

  • 키 종류 및 크기는 변경할 수 없습니다.

  • 인증서를 다시 가져올 때는 리소스 태그를 적용할 수 없습니다.

다시 가져오기

다음 예제에서는 AWS Management Console을 사용하여 인증서를 다시 가져오는 방법을 보여 줍니다.

  1. 다음 위치에서 ACM 콘솔을 엽니다.https://console.aws.amazon.com/acm/home를 선택합니다.

  2. 다시 가져올 인증서를 선택하거나 확장합니다.

  3. 인증서의 세부 정보 창을 열고 [Reimport certificate] 버튼을 선택합니다. 이름 옆의 확인란을 선택하여 인증서를 선택한 경우인증서 다시 가져오기에 있는Actions메뉴를 선택합니다.

  4. [Certificate body]에서 PEM 인코딩된 최종 엔터티 인증서를 붙여넣어 가져옵니다.

  5. [Certificate private key]에 인증서의 퍼블릭 키와 연결된 암호화되지 않은 PEM 인코딩 프라이빗 키를 붙여넣습니다.

    중요

    현재, AWS Certificate Manager와 통합된 서비스는 오직 RSA_1024RSA_2048 알고리즘만을 지원합니다.

  6. (선택 사항) [Certificate chain]에 PEM 인코딩된 인증서 체인을 붙여넣습니다. 인증서 체인에는 모든 중간 발급 인증 기관에 대한 하나 이상의 인증서 및 루트 인증서가 포함됩니다. 가져올 인증서에 자체 서명이 되어 있는 경우, 인증서 체인을 제공하지 않아도 됩니다.

  7. [Review and import]를 선택합니다.

  8. 인증서에 대한 정보를 검토합니다. 오류가 없으면 [Reimport]를 클릭합니다.

(AWS CLI)

다음 예제에서는AWS 명령줄 인터페이스(AWS CLI)를 선택합니다. 이 예시에서는 다음과 같이 가정합니다.

  • PEM 인코딩된 인증서가 Certificate.pem이라는 파일에 저장되어 있다.

  • PEM 인코딩된 인증서 체인이 CertificateChain.pem이라는 파일에 저장되어 있다.

  • PEM 인코딩된 비암호화 프라이빗 키가 PrivateKey.pem이라는 파일에 저장되어 있다.

  • 다시 가져오려는 인증서의 ARN이 있다.

다음 예시를 사용하려면 파일의 이름과 ARN을 바꾸고 명령을 한 줄로 이어서 입력합니다. 다음 예시에는 가독성을 높여주는 줄바꿈과 추가 공백이 포함되어 있습니다.

참고

인증서를 다시 가져오려면 인증서 ARN을 지정해야 합니다.

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

import-certificate 명령이 성공적으로 실행되는 경우 인증서의 Amazon 리소스 이름(ARN)이 반환됩니다.