에서 관리형 인증서 갱신 AWS Certificate Manager - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 관리형 인증서 갱신 AWS Certificate Manager

ACMAmazon에서 SSL 발급한/인증서에 대한 관리형 갱신을 제공합니다. TLS 즉ACM, DNS 검증을 사용하는 경우 인증서가 자동으로 갱신되거나 만료 시기가 가까워지면 이메일 알림이 발송됩니다. 이러한 서비스는 공인 인증서와 사설 인증서 모두에 제공됩니다. ACM

인증서는 다음 고려 사항에 따라 자동 갱신이 가능합니다.

  • ELIGIBLE다른 것과 연결된 경우 AWS 서비스 (예: Elastic Load Balancing 또는 CloudFront)

  • ELIGIBLE발행 이후 또는 마지막으로 갱신된 이후에 내보낸 경우.

  • ELIGIBLE를 호출하여 발급한 후 내보냈거나 다른 인증서와 연계하여 발급한 사설 인증서인 경우 ACM RequestCertificateAPI AWS 서비스.

  • ELIGIBLE관리 콘솔을 통해 발급된 사설 인증서로 익스포트되거나 다른 인증서와 연결된 경우 AWS 서비스.

  • NOTELIGIBLE전화를 걸어 발급한 사설 인증서인 경우 AWS Private CA IssueCertificate API.

  • NOTELIGIBLE가져온 경우

  • NOTELIGIBLE이미 만료된 경우

또한, 다국어 도메인 이름과 관련된 다음 Punycode 요구 사항을 충족해야 합니다.

  1. ‘<character><character>--’ 패턴으로 시작하는 도메인 이름은 ‘xn--’과 일치해야 합니다.

  2. ‘xn--’으로 시작하는 도메인 이름도 유효한 다국어 도메인 이름이어야 합니다.

Punycode 예제

도메인 이름

#1 충족

#2 충족

허용

참고

example.com

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

a--example.com

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

abc--example.com

해당 사항 없음

해당 사항 없음

‘<character><character>--’로 시작하지 않음

xn—xyz.com

유효한 다국어 도메인 이름(简.com으로 확인)

xn--example.com

아니요

유효한 다국어 도메인 이름이 아님

ab--example.com

아니요

아니요

‘xn--’으로 시작해야 함

인증서를 ACM 갱신해도 인증서의 Amazon 리소스 이름 (ARN) 은 동일하게 유지됩니다. 또한 ACM 인증서는 리전별 리소스입니다. 동일한 도메인 이름에 대한 인증서가 여러 개 있는 경우 AWS 지역의 경우 이러한 각 인증서는 독립적으로 갱신해야 합니다.

주제