내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

인증서를 갱신하기 위해 ACM에서 검증 이메일을 다시 보낼 수 없는 이유는 무엇입니까?

3분 분량
0

AWS Certificate Manager(ACM)를 사용하여 인증서를 갱신했는데 검증 이메일을 다시 보내려고 합니다. 그러나 옵션을 사용할 수 없거나 오류 메시지가 나타납니다.

간략한 설명

ACM 인증서를 갱신하려면 이메일 검증 갱신 또는 DNS 검증 갱신을 사용할 수 있습니다.

중요: 2024년, ACM은 이메일 검증 인증서에 대한 WHOIS 조회를 중단했습니다. 이메일 검증 대신 DNS 검증을 사용하는 것이 좋습니다.

이메일을 사용하여 도메인 소유권을 검증하는 경우 ACM은 요청의 지정된 도메인에 대한 5개의 공통 시스템 주소로 이메일을 보냅니다. 인증서의 갱신 상태가 검증 보류 중인 경우, 인증서 갱신을 위해 도메인 검증 이메일을 요청할 수 있습니다.

다음과 같은 상황에서는 검증 이메일을 다시 보낼 수 없습니다.

  • 인증서 갱신 상태가 검증 보류 중이 아닙니다.
  • 인증서 갱신 상태가 검증 보류 중이며 SAN(주체 대체 이름)의 도메인 검증 상태가 검증 보류 중으로 설정되어 있지 않습니다.
  • DNS를 사용하여 인증서 도메인을 검증했습니다

해결 방법

해당 사용 사례에 따라 문제 해결 단계를 따르십시오.

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

인증서 갱신 상태가 검증 보류 중이 아닙니다.

인증서 갱신 상태 확인 인증서 갱신 상태가 검증 보류 중이 아닌 경우, 검증 이메일을 다시 보내는 옵션을 사용할 수 없거나 다음 오류가 표시됩니다.

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

인증서의 갱신 상태가 검증 보류 중인 경우, 검증 이메일을 다시 보냅니다. 인증서의 갱신 상태가 실패인 경우, 검증 이메일 재전송을 요청할 수 없습니다. 대신 새 퍼블릭 인증서를 요청해야 합니다.

인증서 갱신 상태는 유효성 검사 보류 중이고, SAN의 도메인 검증 상태는 검증 보류 중이 아닙니다.

도메인 중 하나가 자동으로 검증되고 동일한 도메인에 대한 검증 이메일을 다시 보내려고 하면 다음 오류가 표시됩니다.

"Certificate arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e is not using EMAIL validation for domain example.com."

검증해야 하는 도메인을 확인하려면 describe-certificate를 실행합니다. your-certificate-arn을 인증서의 ARN으로 바꾸십시오.

aws acm describe-certificate --certificate-arn your_certificate_arn --query Certificate.RenewalSummary.DomainValidationOptions

출력 예시:

[
  {
    "DomainName": "example.com",
    "ValidationEmails": [
      "hostmaster@example.com",
      "postmaster@example.com",
      "admin@example.com",
      "webmaster@example.com",
      "administrator@example.com"
    ],
    "ValidationDomain": "example.com",
    "ValidationStatus": "SUCCESS",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  },
  {
    "DomainName": "example.net",
    "ValidationEmails": [
      "hostmaster@example.net",
      "postmaster@example.net",
      "admin@example.net",
      "webmaster@example.net",
      "administrator@example.net"
    ],
    "ValidationDomain": "example.net",
    "ValidationStatus": "PENDING_VALIDATION",
    "ResourceRecord": null,
    "ValidationMethod": "EMAIL"
  }
]

위의 예시에서 example.com과 example.net이라는 도메인 이름이 인증서에 포함되어 있습니다. 검증이 완료되었으므로 example.com의 검증 상태는 SUCCESS입니다. 도메인 유효성 검사가 완료되지 않았으므로 example.net의 검증 상태는 PENDING VALIDATION입니다.

ACM 콘솔 또는 AWS CLI를 사용하여 검증 이메일을 재전송합니다.

참고: 갱신 상태가 검증 보류 중인 도메인에 대해서만 검증 이메일을 재전송할 수 있습니다.

DNS를 사용하여 도메인 검증

DNS를 사용하여 도메인 소유권을 검증한 경우 확인 이메일이 수신되지 않습니다. 이메일 검증을 사용하여 인증서를 만든 경우 DNS를 사용하여 인증서를 검증할 수 없습니다. 검증을 재전송하는 옵션은 ACM 콘솔에서 사용할 수 없습니다.

자세한 내용은 ACM 인증서 발급 또는 갱신에 대한 검증 이메일을 받지 못한 이유는 무엇입니까?를 참조하십시오.

관련 정보

이메일 검증 문제 해결

주제
Security, Identity, & Compliance
태그
AWS Certificate Manager
언어
한국어
AWS 공식업데이트됨 9달 전
댓글 없음

관련 콘텐츠