인증서 가져오기 문제 - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증서 가져오기 문제

타사 인증서를 ACM으로 가져와서통합 서비스를 선택합니다. 문제가 발생할 경우 사전 요구 사항인증서 형식 주제를 검토하십시오. 특히 다음 사항에 유의하십시오.

  • X.509 버전 3 SSL/TLS 인증서만 가져올 수 있습니다.

  • 인증서는 자체 서명하거나 CA (인증 기관) 에서 서명할 수 있습니다.

  • CA에서 인증서에 서명하는 경우 기관의 루트에 대한 경로를 제공하는 중간 인증서 체인을 포함시켜야 합니다.

  • 인증서가 자체 서명된 경우 중간 인증서 체인을 포함시켜야 할 수 있으며 비밀 키를 포함시켜야 합니다.

  • 체인의 각 인증서는 앞에 지정된 인증서를 직접 인증해야 합니다.

  • 최종 엔터티 인증서를 중간 인증서 체인에 포함시키지 마십시오.

  • 인증서, 인증서 체인 및 프라이빗 키 (있는 경우) 는 PEM으로 인코딩되어야 합니다.

  • 프라이빗 키(있는 경우)는 암호화되지 않아야 합니다.

  • 서비스통합은 ACM에서 지원하는 알고리즘 및 키 크기를 사용해야 합니다. 인증서가 작동하는지 확인하려면 AWS Certificate Manager 사용 설명서 및 각 서비스 설명서를 참조하십시오.

  • 통합 서비스에서 인증서 지원은 인증서를 IAM으로 가져올지 여부에 따라 달라질 수 있습니다.

  • 인증서는 가져오는 시점에 유효해야 합니다.

  • 모든 인증서의 세부 정보가 콘솔에 표시됩니다. 하지만 기본적으로 을 호출하면ListCertificatesAPI 또는인증서 나열AWS CLI 명령을 지정하지 않고keyTypes필터, 만RSA_1024또는RSA_2048인증서가 표시됩니다.