- 최신
- 최다 투표
- 가장 많은 댓글
죄송합니다. 이해하기 어려우셨다니 다시 한 번 쉽게 설명해 드리겠습니다.
AWS Certificate Manager(ACM)는 웹사이트나 애플리케이션에 사용되는 보안 인증서를 관리하는 서비스입니다. 이 서비스에 중요한 변화가 있습니다.
2024년 8월부터 ACM이 발급하는 새로운 인증서들은 더 이상 'Starfield Class 2'라는 인증 기관과 연결되지 않을 것입니다. 대신, Amazon의 자체 인증 기관을 사용하게 됩니다.
이 변경으로 인해 대부분의 사용자들은 아무런 영향을 받지 않을 것입니다. 하지만 만약 당신의 시스템이 특별히 'Starfield Class 2' 인증서만을 신뢰하도록 설정되어 있다면, 문제가 발생할 수 있습니다.
이를 해결하기 위해서는 다음과 같은 조치를 취해야 합니다:
- 시스템의 신뢰 저장소에 Amazon의 루트 인증 기관(Root CA)을 추가합니다.
- 인증서 고정(certificate pinning)을 사용 중이라면, 이를 수정해야 합니다.
- Amazon에서 제공하는 테스트 인증서로 시스템을 테스트합니다.
이 작업들이 기술적으로 복잡하게 들릴 수 있습니다. 만약 이 과정에 대해 확신이 서지 않는다면, IT 부서나 전문가의 도움을 받는 것이 좋습니다.
AWS 지원팀에 직접 문의하는 것도 좋은 방법입니다. 그들은 당신의 특정 상황에 맞는 상세한 가이드를 제공할 수 있을 것입니다.
Sources
ACM will no longer cross sign certificates with Starfield Class 2 starting August 2024 | AWS Security Blog
AWS Certificate Manager public certificate characteristics and limitations - AWS Certificate Manager