ACM용 도메인을 확인하기 위해 검증 이메일을 재전송하려면 어떻게 해야 합니까?

간략한 설명

다음과 같은 이유로 검증 이메일을 받지 못할 수 있습니다.

• 도메인의 MX 레코드를 구성하지 않았습니다.
• 등록 기관에서 도메인 이메일 전달을 지원하지 않습니다.
• ACM에서 발급한 공개적으로 신뢰할 수 있는 인증서에 대한 요청이 아니었습니다.
• 가져온 인증서에 대한 요청이거나 AWS Private Certificate Authority 프라이빗 CA에서 서명한 요청이었습니다.
• 인증서가 Amazon Virtual Private Cloud(Amazon VPC) 프라이빗 호스팅 영역의 리소스를 사용합니다. ACM이 Amazon VPC 프라이빗 호스팅 영역 또는 프라이빗 도메인의 리소스를 검증할 수 없습니다.

중요: 2024년, ACM은 이메일 검증 인증서에 대한 WHOIS 조회를 중단합니다. 이메일 검증 대신 DNS 검증을 사용하는 것이 좋습니다.

해결 방법

먼저 ACM 사용 설명서의 문제 해결 단계를 따르십시오. 이러한 문제 해결 단계를 수행해도 문제가 해결되지 않으면 Amazon WorkMail 또는 Amazon Simple Email Service(Amazon SES)와 Amazon Simple Notification Service(Amazon SNS)를 사용하여 검증 이메일을 수신하도록 도메인을 구성하십시오.

WorkMail을 사용하여 검증 이메일 재전송

다음 단계를 완료하십시오.

1. WorkMail 콘솔을 연 다음 조직을 생성합니다.
2. 도메인을 추가합니다.
3. 조직을 선택한 다음 사용자 생성을 선택합니다.
4. 'admin'의 사용자 이름과 표시 이름을 입력한 후 다음 단계를 선택합니다.
   **참고:**사용자 이름에 'hostmaster', 'postmaster' 및 'webmaster'를 사용할 수도 있습니다. 'administrator'는 AWS Organizations의 기본 시스템 사용자 계정이므로 사용하지 마십시오.
5. 새 사용자의 기본 이메일 주소와 암호를 입력합니다.
6. 이메일 주소 옆에 있는 드롭다운 목록에서 도메인을 선택한 다음 사용자 추가를 선택합니다.
7. 검증 이메일을 재전송합니다.
8. Amazon WorkMail 웹 클라이언트에 로그인하여 사용자 이름을 확인합니다.
9. WorkMail 웹 클라이언트 수신함에서 검증 이메일을 열어 도메인 이름, 계정 ID, 인증 식별자를 확인합니다.
10. 인증서를 수락하고 도메인 이름을 확인하려면 승인을 선택합니다. "You have APPROVED this validation request."라는 메시지가 표시됩니다.

참고: 검증 이메일은 72시간 동안만 유효합니다.

자세한 내용은 WorkMail에서 사용할 도메인을 추가하고 확인하려면 어떻게 해야 합니까?를 참조하십시오.

Amazon SES 및 Amazon SNS를 사용하여 검증 이메일 재전송

Amazon SNS 주제를 생성하려면 다음 단계를 완료하십시오.

1. Amazon SNS 콘솔을 엽니다.
2. 주제를 선택하고, 주제 생성을 선택합니다.
3. 주제 유형에서 표준을 선택합니다.
4. 주제 이름과 표시 이름을 입력한 다음 주제 생성을 선택합니다.
5. 주제 생성 탭을 선택한 다음 구독 생성을 선택합니다.
6. 프로토콜에서 이메일을 선택합니다.
7. 엔드포인트에 이메일 주소를 입력한 다음, 구독 생성을 선택합니다. 구독한 엔드포인트로 확인 이메일이 전송됩니다.
8. 확인 이메일에서 구독 확인을 선택합니다. "Subscription confirmed!"라는 메시지가 표시됩니다.

도메인을 확인하려면 다음 단계를 완료하십시오.

1. Amazon SES 콘솔을 엽니다.
2. ID를 선택한 다음 ID 생성을 선택합니다.
3. ID 세부 정보에서 도메인을 선택합니다.
   참고: 확인 프로세스를 완료하려면 도메인의 DNS 설정에 액세스할 수 있어야 합니다.
4. 도메인 필드에 도메인 또는 하위 도메인의 이름을 입력합니다.
5. DKIM 서명 필드에서 사용을 선택한 다음 ID 생성을 선택합니다.
6. Amazon Route 53 콘솔을 연 다음호스팅 영역을 선택합니다.
   참고: Route 53이 도메인을 호스팅하지 않는 경우 도메인 등록 기관의 DNS 설정에 레코드 세트를 수동으로 입력하십시오.
7. 호스팅 영역에서 도메인 이름을 선택한 다음 레코드 생성을 선택합니다.
8. 레코드 유형에서 MX - 메일 서버 지정을 선택합니다.
9. MX 레코드 세트를 선택하고 도메인 또는 하위 도메인 이름을 입력한 다음 MX - 메일 교환을 선택합니다.
10. 값에 이메일 서버의 MX 레코드 우선순위 도메인 이름 값을 입력합니다. 
    참고: 이메일 서버가 여러 대 있는 경우 이메일이 서버에 거의 동일하게 라우팅되도록 우선순위 값을 10으로 지정합니다.
11. 레코드 생성을 선택합니다.

Amazon SES 규칙을 생성하려면 다음 단계를 완료하십시오.

1. Amazon SES 콘솔을 엽니다.
2. 이메일 수신을 선택한 다음 규칙 세트 생성을 선택합니다.
3. 규칙 세트 이름에 규칙 이름을 입력한 다음 규칙 세트 생성을 선택합니다.
4. 규칙 생성을 선택하고 규칙 이름을 입력한 후 다음을 선택합니다.
5. 수신자 조건에서 새 수신자 조건 추가를 선택한 후 다음 검증 이메일 주소 중 하나를 입력합니다.
   administrator@your_domain
   hostmaster@your_domain
   postmaster@your_domain
   webmaster@your_domain
   admin@your_domain
   참고: 수신 규칙 세트는 사용 또는 사용 안 함 상태입니다. 한 번에 하나의 수신 규칙 세트만 활성화할 수 있습니다. 자세한 내용은 규칙 세트 및 수신 규칙 생성을 참조하십시오.
6. 다음을 선택합니다.
7. 새 작업 추가 드롭다운 목록에서 Amazon SNS 주제에 게시를 선택합니다.
8. SNS 주제 메뉴에서 SNS 주제를 선택한 다음 UTF-8을 선택합니다.
9. 새 작업 추가 드롭다운 목록에서 중지 규칙 세트를 선택한 후 다음을 선택합니다.
10. 검토 페이지에서 규칙 생성을 선택합니다.
11. 규칙 세트를 선택한 다음 활성으로 설정 을 선택합니다.

검증 이메일을 재전송하고 도메인을 확인하려면 다음 단계를 완료하십시오.

1. 검증 이메일을 재전송합니다. 등록된 각 도메인에 대해 ‘Amazon SES 이메일 수신 알림’이라는 이메일 메시지를 받게 됩니다.
   참고: 이메일의 형식이 올바르지 않은 경우 이메일에서 인증서 검증 링크를 검색하십시오. \r\n이 요청을 승인하려면 Amazon 인증서 승인으로 이동하십시오.\r\n
2. Amazon SES 알림에서 검증 이메일을 열어 도메인 이름, 계정 ID 및 인증 식별자를 확인합니다.
3. 인증서를 수락하고 도메인 이름을 확인하려면 승인을 선택합니다. "You have APPROVED this validation request."라는 메시지가 표시됩니다.

참고: 검증 이메일은 72시간 동안만 유효합니다.

관련 정보

ACM 인증서 발급 또는 갱신에 대한 검증 이메일을 받지 못한 이유는 무엇입니까?

(선택 사항) 도메인의 이메일 구성

ACM 관리형 갱신 프로세스는 이메일이 검증된 인증서에서 어떻게 작동합니까?

인증서를 갱신하기 위해 ACM에서 검증 이메일을 재전송할 수 없는 이유는 무엇입니까?