인증서 가져오기 문제 - AWS Certificate Manager

인증서 가져오기 문제

서드 파티 인증서를 ACM으로 가져와서 통합 서비스와 연결할 수 있습니다. 문제가 발생할 경우 사전 요구 사항인증서 형식 주제를 검토하십시오. 특히 다음 사항에 유의하십시오.

  • X.509 버전 3 SSL/TLS 인증서만 가져올 수 있습니다.

  • 인증서는 자체 서명하거나 인증 기관(CA)에서 서명할 수 있습니다.

  • CA에서 인증서에 서명하는 경우 기관의 루트에 대한 경로를 제공하는 중간 인증서 체인을 포함시켜야 합니다.

  • 인증서가 자체 서명된 경우 중간 인증서 체인을 포함시켜야 할 수 있으며 비밀 키를 포함시켜야 합니다.

  • 체인의 각 인증서는 앞에 지정된 인증서를 직접 인증해야 합니다.

  • 최종 엔터티 인증서를 중간 인증서 체인에 포함시키지 마십시오.

  • 인증서, 인증서 체인 및 프라이빗 키(있는 경우)는 PEM 인코딩되어야 합니다. 일반적으로 PEM 인코딩은 Base64로 인코딩된 ASCII 텍스트 블록으로 구성되며 일반 텍스트 머리글 줄로 시작하고 일반 텍스트 바닥글 줄로 끝납니다. PEM 파일을 복사하거나 업로드하는 동안 줄 또는 공백을 추가하거나 PEM 파일을 변경할 수 없습니다. OpenSSL 검증 유틸리티를 사용하여 인증서 체인을 검증할 수 있습니다.

  • 프라이빗 키(있는 경우)는 암호화되지 않아야 합니다. (팁: 암호가 있는 경우 암호화됨)

  • ACM과 통합된 서비스는 ACM이 지원하는 알고리즘 및 키 크기를 사용해야 합니다. AWS Certificate Manager 사용 설명서 및 각 서비스에 대한 설명서를 참조하여 인증서가 작동하는지 확인하세요.

  • 통합 서비스에서 지원되는 인증서는 인증서를 IAM으로 가져올지 ACM으로 가져올지 여부에 따라 달라질 수 있습니다.

  • 인증서는 가져오는 시점에 유효해야 합니다.

  • 모든 인증서의 세부 정보가 콘솔에 표시됩니다. 하지만 기본적으로, keyTypes 필터를 지정하지 않고 ListCertificates API 또는 list-certificates AWS CLI 명령을 호출할 경우, RSA_1024 또는 RSA_2048 인증서만 표시됩니다.