인증서 다시 가져오기 - AWS Certificate Manager

인증서 다시 가져오기

인증서를 가져와서 다른 AWS 서비스와 연결한 경우 원래 인증서의 AWS 서비스 연결을 유지하면서 인증서가 만료되기 전에 다시 가져올 수 있습니다. ACM과 통합된 AWS 서비스에 대한 자세한 내용은 AWS Certificate Manager에 통합된 서비스 섹션을 참조하세요.

인증서를 다시 가져오려면 조건은 다음과 같습니다.

  • 도메인 이름을 추가 및 제거할 수 있습니다.

  • 인증서에서 모든 도메인 이름을 제거할 수 없습니다.

  • 사용자는 새로운 [Key Usage] 확장을 추가할 수 있지만 기존 확장 가치들은 제거할 수 없습니다.

  • 사용자는 새로운 [Extended Key Usage] 확장을 추가할 수 있지만 기존 확장 가치들은 제거할 수 없습니다.

  • 키 종류 및 크기는 변경할 수 없습니다.

  • 인증서를 다시 가져올 때는 리소스 태그를 적용할 수 없습니다.

다시 가져오기(콘솔)

다음 예제에서는 AWS Management Console을 사용하여 인증서를 다시 가져오는 방법을 보여 줍니다.

  1. https://console.aws.amazon.com/acm/home에서 ACM 콘솔을 엽니다.

  2. 다시 가져올 인증서를 선택하거나 확장합니다.

  3. 인증서의 세부 정보 창을 열고 [Reimport certificate] 버튼을 선택합니다. 이름 옆의 확인란을 선택하여 인증서를 선택한 경우, [작업(Actions)] 메뉴에서 [인증서 다시 가져오기(Reimport certificate)]를 선택합니다.

  4. [인증서 본문(Certificate body)]에 PEM으로 인코딩된 최종 엔터티 인증서를 붙여넣습니다.

  5. [Certificate private key]에 인증서의 퍼블릭 키와 연결된 암호화되지 않은 PEM 인코딩 프라이빗 키를 붙여넣습니다.

    중요

    현재, AWS Certificate Manager에 통합된 서비스는 오직 RSA_1024RSA_2048 알고리즘만을 지원합니다.

  6. (선택 사항) [Certificate chain]에 PEM 인코딩된 인증서 체인을 붙여넣습니다. 인증서 체인에는 모든 중간 발급 인증 기관에 대한 하나 이상의 인증서 및 루트 인증서가 포함됩니다. 가져올 인증서에 자체 서명이 되어 있는 경우, 인증서 체인을 제공하지 않아도 됩니다.

  7. [Review and import]를 선택합니다.

  8. 인증서에 대한 정보를 검토합니다. 오류가 없으면 [Reimport]를 클릭합니다.

다시 가져오기(AWS CLI)

다음 예제에서는 AWS Command Line Interface(AWS CLI)을 사용하여 인증서를 다시 가져오는 방법을 보여 줍니다. 이 예시에서는 다음과 같이 가정합니다.

  • PEM 인코딩된 인증서가 Certificate.pem이라는 파일에 저장되어 있다.

  • PEM 인코딩된 인증서 체인이 CertificateChain.pem이라는 파일에 저장되어 있다.

  • PEM 인코딩된 비암호화 프라이빗 키가 PrivateKey.pem이라는 파일에 저장되어 있다.

  • 다시 가져오려는 인증서의 ARN이 있다.

다음 예시를 사용하려면 파일의 이름과 ARN을 바꾸고 명령을 한 줄로 이어서 입력합니다. 다음 예시에는 가독성을 높여주는 줄바꿈과 추가 공백이 포함되어 있습니다.

참고

인증서를 다시 가져오려면 인증서 ARN을 지정해야 합니다.

$ aws acm import-certificate --certificate fileb://Certificate.pem \ --certificate-chain fileb://CertificateChain.pem \ --private-key fileb://PrivateKey.pem \ --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901

import-certificate 명령이 성공적으로 실행되는 경우 인증서의 Amazon 리소스 이름(ARN)이 반환됩니다.