기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAMID 센터 인증서 교체
IAMID 센터 인증서 교체는 다음을 포함하는 다단계 프로세스입니다.
-
새 인증서 생성
-
서비스 제공업체의 웹 사이트에 새 인증서 추가
-
새 인증서를 활성으로 설정
-
비활성 인증서 삭제
지정된 애플리케이션에 대한 인증서 교체 프로세스를 완료하려면 다음 절차를 다음 순서대로 모두 따르세요.
1단계: 새 인증서 생성
생성한 새 IAM ID 센터 인증서는 다음 속성을 사용하도록 구성할 수 있습니다.
-
유효 기간 - 새 IAM Identity Center 인증서가 만료되기 전에 할당된 시간 (개월) 을 지정합니다.
-
키 크기 - 키가 암호화 알고리즘과 함께 사용해야 하는 비트 수를 결정합니다. 이 값을 1024비트 RSA 또는 2048비트로 설정할 수 있습니다. RSA 암호화에서 키 크기가 작동하는 방식에 대한 일반적인 정보는 키 크기
를 참조하세요. -
알고리즘 - IAM Identity Center에서 어설션/응답에 서명할 때 사용하는 알고리즘을 지정합니다. SAML 이 값을 SHA -1 또는 -256으로 설정할 수 있습니다. SHA AWS 서비스 공급자가 SHA -1을 요구하지 않는 한 가능하면 -256을 사용할 것을 권장합니다. SHA 암호화 알고리즘의 작동 방식에 대한 일반 정보는 공개 키 암호화
를 참조하세요.
-
IAMID 센터
콘솔을 엽니다. -
[Applications]를 선택합니다.
-
애플리케이션 목록에서 새 인증서를 생성하려는 애플리케이션을 선택합니다.
-
애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAMID 센터 메타데이터에서 인증서 관리를 선택합니다. 구성 탭이 없거나 구성 설정을 사용할 수 없는 경우 이 응용 프로그램의 인증서를 교체할 필요가 없습니다.
-
IAMID 센터 인증서 페이지에서 새 인증서 생성을 선택합니다.
-
새 IAM ID 센터 인증서 생성 대화 상자에서 유효 기간, 알고리즘 및 키 크기에 적절한 값을 지정합니다. 그리고 생성을 선택합니다.
2단계: 서비스 공급자의 웹 사이트 업데이트
다음 절차를 사용하여 애플리케이션의 서비스 제공업체와의 신뢰를 다시 구축하세요.
중요
새 인증서를 서비스 제공업체에 업로드할 때 사용자가 인증을 받지 못할 수 있습니다. 이 문제를 해결하려면 다음 단계의 설명에 따라 새 인증서를 활성 인증서로 설정합니다.
-
IAMIdentity Center 콘솔에서
방금 새 인증서를 생성한 애플리케이션을 선택합니다. -
애플리케이션 세부 정보 페이지에서 구성 편집을 선택합니다.
-
지침 보기를 선택한 다음, 특정 애플리케이션 서비스 제공업체 웹사이트의 지침에 따라 새로 생성된 인증서를 추가합니다.
3단계: 새 인증서를 활성으로 설정
애플리케이션에는 인증서를 최대 2개까지 할당할 수 있습니다. IAMIdentity Center는 활성으로 설정된 인증서를 사용하여 모든 SAML 어설션에 서명합니다.
-
IAMID 센터
콘솔을 엽니다. -
[Applications]를 선택합니다.
-
애플리케이션 목록에서 애플리케이션을 선택합니다.
-
애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAMID 센터 메타데이터에서 인증서 관리를 선택합니다.
-
IAMIdentity Center 인증서 페이지에서 활성으로 설정하려는 인증서를 선택하고 작업을 선택한 다음 활성으로 설정을 선택합니다.
-
선택한 인증서를 활성으로 설정 대화 상자에서 인증서를 활성으로 설정하려면 신뢰를 다시 설정해야 할 수도 있다는 점을 이해했는지 확인한 다음 활성화를 선택합니다.
4단계: 이전 인증서 삭제
다음 절차를 사용하여 애플리케이션의 인증서 교체 프로세스를 완료합니다. 비활성 상태인 인증서만 삭제할 수 있습니다.
-
IAMID 센터 콘솔을
엽니다. -
[Applications]를 선택합니다.
-
애플리케이션 목록에서 애플리케이션을 선택합니다.
-
애플리케이션 세부 정보 페이지에서 구성 탭을 선택합니다. IAMID 센터 메타데이터에서 인증서 관리를 선택합니다.
-
IAMID 센터 인증서 페이지에서 삭제하려는 인증서를 선택합니다. Actions를 선택하고 삭제를 선택합니다.
-
인증서 삭제 대화 상자에서 삭제를 선택합니다.