인증서 고정 문제 - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증서 고정 문제

인증서를 갱신하기 위해 ACM은 새로운 퍼블릭-프라이빗 key pair 생성합니다. 응용 프로그램에서인증서 고정(SSL 고정이라고도 함) 을 사용하여 ACM 인증서를 고정하는 경우 AWS 가 인증서를 갱신한 후 애플리케이션이 도메인에 연결하지 못하게 될 수 있습니다. 따라서 ACM 인증서를 고정하지 않는 것이 좋습니다. 애플리케이션이 인증서를 고정해야 하는 경우 다음 단계를 따릅니다.

  • 자체 인증서를 ACM으로 가져오기을 선택한 다음 애플리케이션을 가져온 인증서에 고정합니다. ACM은 가져온 인증서에 대한 관리형 갱신을 제공하지 않습니다.

  • 퍼블릭 인증서를 사용하는 경우 애플리케이션을 Amazon 루트 인증서에 고정합니다. 프라이빗 인증서를 사용하는 경우 애플리케이션을 CA의 루트 인증서에 고정합니다.