관리형 인증서 갱신 문제 해결

ACM은 ACM 인증서를 만료되기 이전에 자동으로 갱신하므로 별도의 조치가 필요하지 않습니다. ACM 인증서의 관리형 갱신에 문제가 있는 경우 다음 주제를 참조하십시오.

자동 도메인 검증 준비

ACM 전에 사용자가 인증서를 자동으로 갱신하려면 다음 조건이 충족되어야 합니다.

• 사용자 인증서는 반드시 ACM과 통합된 AWS 서비스와 연결되어야 합니다. ACM이 지원하는 리소스에 대한 자세한 내용은 AWS Certificate Manager에 통합된 서비스 섹션을 참조하세요.

• 이메일 검증 인증서의 경우 ACM에서 인증서에 나열된 각 도메인의 관리자 이메일 주소로 연락할 수 있어야 합니다. 연락을 시도하는 이메일 주소는 이메일 검증에 나열되어 있습니다.

• DNS 검증 인증서의 경우 DNS 검증에 설명된 대로 DNS 구성에 올바른 CNAME 레코드가 포함되어 있는지 확인해야 합니다.

관리형 인증서 갱신 실패 처리

인증서가 만료일로부터 60일 남았을 때, ACM은 매 시간 인증서 자동 갱신을 시도합니다 ACM이 15일 후에도 인증서를 갱신하지 못한다면, 갱신 문제를 수동으로 해결하는 방법을 수록한 이메일이 전송됩니다. 이 과정은 인증서의 최초 검증 방법에 따라 달라집니다.

이메일 검증 인증서에 대한 관리형 인증서 갱신

ACM 인증서는 13개월(395일) 동안 유효합니다. 이메일로 검증된 인증서를 갱신하려면 도메인 소유자의 조치가 필요합니다. ACM은 만료 45일 전에 도메인의 WHOIS 메일박스 주소를 사용하여 5개의 일반 관리자 주소로 갱신 공지를 보내기 시작합니다. 이 알림에는 도메인 소유자가 클릭하여 손쉽게 갱신 작업을 수행할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 검증되면 ACM은 동일한 ARN 사용하여 갱신된 인증서를 발급합니다.

PENDING_VALIDATION 상태의 도메인을 식별하고 해당 도메인에 대한 검증 프로세스를 반복하는 방법에 대한 지침은 이메일을 통한 확인을 참조하세요.

DNS 검증 인증서에 대한 관리형 인증서 갱신

ACM은 DNS 검증 인증서에 대한 TLS 검증을 시도하지 않습니다. ACM이 사용자가 DNS 검증으로 검증한 인증서를 갱신하지 못한다면, 가장 가능성이 높은 원인은 DNS 구성에 CNAME 레코드가 없거나 정확하지 않기 때문입니다. 이런 상황이라면, ACM은 사용자에게 인증서를 자동으로 갱신할 수 없다고 알립니다.

중요

올바른 CNAME 레코드를 DNS 데이터베이스에 삽입해야 합니다. 이를 수행하는 방법은 도메인 등록 기관에 문의하세요.

ACM 콘솔에서 인증서와 도메인 항목을 확장하면 도메인에 대한 CNAME 레코드를 찾을 수 있습니다. 자세한 내용은 아래 그림을 참조하십시오. ACM API의 DescribeCertificate 작업 또는 ACM CLI의 describe-certificate 명령을 사용하여 CNAME 레코드를 검색할 수도 있습니다. 자세한 내용은 DNS 검증 섹션을 참조하세요.

콘솔에서 대상 인증서를 선택합니다.

인증 창을 확장해 인증서의 CNAME 정보를 찾습니다.

문제가 지속된다면 지원 센터에 문의하십시오.

갱신 타이밍 이해

ACM 인증서의 관리형 갱신은 비동기식 프로세스입니다. 즉, 단계가 연속으로 수행되지 않습니다. ACM 인증서의 모든 도메인 이름이 검증된 후 ACM이 새 인증서를 가져오기 전에 지연이 발생할 수 있습니다. ACM이 갱신된 인증서를 가져오는 시간과 인증서가 사용될 AWS 리소스에 배포되는 시간 사이에 추가 지연이 발생할 수도 있습니다. 따라서 인증서 상태 변경이 콘솔에 표시되는 데 최대 몇 시간 정도 걸릴 수 있습니다.