ACM 인증서의 관리형 갱신 - AWS Certificate Manager

ACM 인증서의 관리형 갱신

ACM은 Amazon 발급 SSL/TLS 인증서에 대한 관리형 갱신을 제공합니다. 즉, ACM이 인증서를 자동으로 갱신(DNS 검증을 사용하는 경우)하거나 만료 시점이 다가오면 이메일 알림을 보냅니다. 이러한 서비스는 퍼블릭 및 프라이빗 ACM 인증서 모두에 대해 제공됩니다.

인증서는 다음 고려 사항에 따라 자동 갱신이 가능합니다.

  • Elastic Load Balancing 또는 CloudFront 등의 다른 AWS 서비스와 연결된 경우 자격이 있습니다.

  • 발급되거나 마지막으로 갱신된 이후 내보내진 경우 자격이 있습니다.

  • ACM RequestCertificate API를 호출하여 발급한 다음 다른 AWS 서비스로 내보내거나 다른 서비스와 연결한 프라이빗 인증서인 경우 자격이 있습니다.

  • 관리 콘솔을 통해 발급한 다음 다른 AWS 서비스로 내보내거나 다른 서비스와 연결한 프라이빗 인증서인 경우 자격이 있습니다.

  • ACM Private CA IssueCertificate API를 호출하여 발급된 사설 인증서인 경우 자격이 없습니다.

  • 가져온 경우 자격이 없습니다.

  • 이미 만료된 경우 자격이 없습니다.

또한, 다국어 도메인 이름과 관련된 다음 Punycode 요구 사항을 충족해야 합니다.

  1. ‘<character><character>--’ 패턴으로 시작하는 도메인 이름은 ‘xn--’과 일치해야 합니다.

  2. ‘xn--’으로 시작하는 도메인 이름도 유효한 다국어 도메인 이름이어야 합니다.

Punycode 예제

도메인 이름

#1 충족

#2 충족

허용

참고

example.com을 선택합니다

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

a--example.com

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

abc--example.com

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

xn—xyz.com

유효한 다국어 도메인 이름(.com으로 확인)

xn--example.com

아니요

유효한 다국어 도메인 이름이 아님

ab--example.com

아니요

아니요

‘xn--’으로 시작해야 함

ACM에서 인증서를 갱신해도 인증서의 Amazon 리소스 이름(ARN)은 동일하게 유지됩니다. 또한 ACM 인증서는 리전별 리소스입니다. 여러 AWS 리전에 동일한 도메인 이름에 대한 인증서가 있는 경우 각 인증서를 개별적으로 갱신해야 합니다.