AWS Certificate Manager(ACM) 관리형 갱신 프로세스를 사용하여 도메인을 검증했지만 상태가 여전히 "검증 대기 중"입니다.
간략한 설명
ACM이 인증서에서 하나 이상의 도메인 이름을 자동으로 검증할 수 없는 경우 갱신 상태는 검증 대기 중입니다.
다음과 같은 이유로 갱신 상태가 검증 대기 중으로 유지될 수 있습니다.
- ACM 인증서에 나열된 모든 도메인이 검증되지 않았습니다.
- CAA(Certification Authority Authorization) 레코드로 인해 갱신이 중단되었습니다.
- 자동 검증에 실패했습니다.
- 관리형 갱신 프로세스는 비동기식입니다.
- 원래 인증서가 만료되었습니다.
해결 방법
도메인이 검증되었는지 확인하려면 ACM 콘솔에서 인증서의 세부 정보를 확장하세요. 또는, AWS Command Line Interface(AWS CLI)에서 describe-certificate 명령을 실행하세요.
참고: AWS CLI 명령을 실행할 때 오류가 발생하면, AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
도메인이 검증 대기 중 상태에서 멈춘 경우 다음 해결 방법을 사용하여 ACM 인증서의 문제를 해결하세요.
참고:
- 이메일 검증 인증서 갱신의 경우 ACM은 인증서가 만료되기 45일 전에 갱신 알림을 보내기 시작합니다. 알림에는 인증서를 갱신하기 위해 수행해야 하는 작업이 포함되어 있습니다.
- DNS 검증 인증서 갱신의 경우 ACM은 인증서가 만료되기 60일 전에 특정 기준이 충족되는지 확인하여 ACM 인증서를 자동으로 갱신합니다.
ACM 인증서에 나열된 모든 도메인이 검증되지 않았습니다.
도메인을 수동으로 검증하는 경우 ACM 인증서에서 각 도메인을 검증해야 합니다.
이메일 검증을 사용하는 경우 ACM은 각 도메인에 대해 일련의 검증 이메일을 보냅니다. 도메인의 유효성을 검사하려면 이메일에 있는 단계를 완료합니다.
CAA 레코드로 인해 갱신이 중단되었습니다.
ACM이 인증서를 발급할 수 있도록 CAA 레코드를 구성한 경우 발급 시 갱신이 차단되지 않았는지 확인합니다. 이 문제를 해결하려면 ACM 인증서 발급 또는 갱신과 관련된 CAA 오류를 해결하려면 어떻게 해야 하나요?를 참조하세요.
자동 검증에 실패했습니다.
ACM이 도메인을 자동으로 검증할 수 없는 경우 관리형 인증서 갱신 오류 처리를 참조하세요.
관리형 갱신 프로세스는 비동기식입니다.
ACM이 새 인증서를 가져오는 데 최대 몇 시간이 걸릴 수 있습니다. 이 시간 동안 ACM 콘솔의 상태는 검증 대기 중으로 유지됩니다.
업데이트가 지연되면 ACM 콘솔에서 도메인의 검증 상태는 성공이고 인증서의 갱신 상태는 검증 대기 중입니다.
원래 인증서가 만료되었습니다.
원래 이메일 검증 ACM 인증서가 만료되면 인증서 상태가 발급됨에서 검증 대기 중으로 변경됩니다. 72시간 이내에 도메인을 검증해야 하며, 그렇지 않으면 갱신 상태가 검증 대기 중에서 실패로 변경됩니다.
갱신에 실패하면 도메인에 대한 다른 공용 인증서를 요청해야 합니다.
관련 정보
ACM 인증서의 관리형 갱신
인증서 갱신 상태 확인
공개적으로 신뢰할 수 있는 ACM 인증서가 관리형 갱신에 실패한 이유는 무엇인가요?