관리형 인증서 갱신 문제 해결

ACMACM인증서가 만료되기 전에 자동으로 갱신하려고 하므로 별도의 조치가 필요하지 않습니다. ACM인증서에 대한 관리형 갱신에 문제가 있는 경우 다음 주제를 참조하십시오.

자동 도메인 검증 준비

인증서를 자동으로 갱신하려면 다음 조건을 충족해야 합니다. ACM

• 인증서는 다음과 통합된 AWS ACM 서비스에 연결되어 있어야 합니다. ACM지원하는 리소스에 대한 자세한 내용은 을 참조하십시오다음과 통합된 서비스 AWS Certificate Manager.

• 이메일 인증 인증서의 경우 인증서에 나열된 각 도메인의 관리자 이메일 주소로 연락할 수 ACM 있어야 합니다. 연락을 시도하는 이메일 주소는 이메일 검증에 나열되어 있습니다.

• DNS-유효성이 검증된 인증서의 경우, 에 설명된 대로 DNS 구성에 올바른 레코드가 포함되어 있는지 확인하십시오. CNAME DNS유효성 검사

관리형 인증서 갱신 실패 처리

인증서 만료 시기가 가까워지면 (비공개는 60일DNS, 비공개는 45일, 비공개는 60일) 자격 기준을 충족하는 경우 인증서 갱신을 ACM 시도합니다. EMAIL 성공적으로 갱신하려면 추가 조치를 취해야 할 수도 있습니다. 자세한 내용은 ACM인증서에 대한 관리형 갱신 단원을 참조하십시오.

이메일 검증 인증서에 대한 관리형 인증서 갱신

ACM인증서는 13개월 (395일) 동안 유효합니다. 인증서를 갱신하려면 도메인 소유자의 조치가 필요합니다. ACM만료 45일 전에 도메인과 연결된 이메일 주소로 갱신 알림을 보내기 시작합니다. 알림에는 도메인 소유자가 갱신을 위해 클릭할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 확인되면 동일한 도메인으로 갱신된 인증서를 발급합니다. ACM ARN

PENDING_VALIDATION 상태의 도메인을 식별하고 해당 도메인에 대한 검증 프로세스를 반복하는 방법에 대한 지침은 이메일을 통한 확인을 참조하세요.

유효성이 검증된 인증서에 대한 관리형 인증서 갱신 DNS

ACM유효성이 검증된 인증서에 대한 TLS DNS 검증을 시도하지 않습니다. DNS유효성 검사를 통해 유효성을 검사한 인증서를 ACM 갱신하지 못하는 경우 구성의 레코드가 누락되거나 부정확하기 때문일 가능성이 큽니다. CNAME DNS 이 경우 인증서를 자동으로 갱신할 수 없다는 ACM 알림이 표시됩니다.

중요

데이터베이스에 올바른 CNAME 레코드를 삽입해야 합니다. DNS 이를 수행하는 방법은 도메인 등록 기관에 문의하세요.

ACM콘솔에서 인증서와 해당 도메인 항목을 확장하여 도메인에 대한 CNAME 레코드를 찾을 수 있습니다. 자세한 내용은 아래 그림을 참조하십시오. 의 DescribeCertificate작업 ACM API 또는 describe-certificate 명령을 사용하여 CNAME 레코드를 검색할 수도 있습니다. ACM CLI 자세한 내용은 DNS유효성 검사 단원을 참조하십시오.

콘솔에서 대상 인증서를 선택합니다.

인증서 창을 확장하여 인증서 CNAME 정보를 찾으십시오.

문제가 지속된다면 지원 센터에 문의하십시오.

갱신 타이밍 이해

ACM인증서에 대한 관리형 갱신은 비동기식 프로세스입니다. 즉, 단계가 연속으로 수행되지 않습니다. 인증서의 모든 도메인 이름을 확인한 후 새 ACM 인증서를 받기까지 ACM 시간이 걸릴 수 있습니다. 갱신된 인증서를 받는 시점과 인증서를 사용하는 ACM 리소스에 인증서를 배포하는 시점 사이에 추가 지연이 발생할 수 있습니다. AWS 따라서 인증서 상태 변경이 콘솔에 표시되는 데 최대 몇 시간 정도 걸릴 수 있습니다.