인증서를 AWS Certificate Manager(ACM)로 다시 가져오려고 했지만 다음 오류가 발생했습니다. "New certificate is missing one or more Extended Key Usages supported by the currently imported certificate".
해결 방법
이 오류는 새 인증서의 KeyUsage 또는 ExtendedKeyUsage 확장의 값이 원래 인증서의 이러한 확장 값과 일치하지 않기 때문에 발생합니다.
인증서를 다시 가져오기 전에 인증서가 다음과 같은 필수 조건을 충족하는지 확인하십시오.
- 도메인 이름을 추가하거나 제거할 수 있습니다.
- 인증서에서 모든 도메인 이름을 제거할 수 없습니다.
- 가져온 원래 인증서에서 KeyUsage 또는 ExtendedKeyUsage 확장을 사용하는 경우 새 확장 값을 추가할 수 있지만 기존 값을 제거할 수는 없습니다.
- 키 유형과 크기는 변경할 수 없습니다.
- 인증서를 다시 가져올 때 리소스 태그를 적용할 수 없습니다.
자세한 내용은 인증서 다시 가져오기를 참조하십시오.
가져온 인증서를 갱신하려면 인증서 발급자에게 새 인증서를 요청하십시오. 원래 인증서와 정확히 동일한 KeyUsage 및 ExtendedKeyUsage 값을 요청해야 합니다. 그런 다음, ]( ACM으로 수동으로 다시 가져옵니다[.
원래 인증서를 다시 가져오지 않고 ACM으로 새 인증서를 가져올 수도 있습니다. 새 인증서에는 새 Amazon 리소스 이름(ARN)이 있습니다. 새 ARN을 기록해 두고 리소스와 연결합니다.
관련 정보
AWS Certificate Manager와 통합된 서비스