- 최신
- 최다 투표
- 가장 많은 댓글
이 변경사항에 대해 걱정하시는 것 같습니다. 대부분의 고객에게 이 변경은 큰 영향을 미치지 않을 것입니다. 하지만 몇 가지 확인해 볼 사항이 있습니다:
-
일반적인 브라우저나 플랫폼(Chrome, Firefox, Windows, Android 등)을 사용하는 경우 아무런 조치가 필요 없습니다. 이들은 이미 새로운 인증서 체인을 신뢰합니다.
-
만약 귀하의 애플리케이션이 Starfield Class 2 인증 기관만을 특별히 신뢰하도록 설정되어 있다면, 신뢰 저장소를 업데이트하여 Amazon CA들도 신뢰하도록 해야 합니다.
-
인증서 고정(certificate pinning)을 사용 중이라면, AWS 서비스 API 엔드포인트와 같이 완전히 제어할 수 없는 인증서에 대해서는 이를 피하는 것이 좋습니다.
-
이미 AWS 서비스나 지원 팀에 문의하셨다면, 추가 조치가 필요 없을 수 있습니다.
AWS 지원에 문의하는 것은 귀하의 AWS 지원 플랜에 따라 다릅니다. 기본 지원 플랜을 사용 중이라면 일반적인 계정 및 결제 문의는 무료입니다. 그러나 기술적인 지원을 받으려면 개발자, 비즈니스, 또는 엔터프라이즈 지원 플랜이 필요할 수 있습니다. 이러한 플랜들은 월별 요금이 부과됩니다.
만약 이 변경사항이 귀하의 시스템에 어떤 영향을 미칠지 확실하지 않다면, AWS 지원에 문의하는 것이 좋습니다. 그들은 귀하의 특정 상황을 평가하고 필요한 조치를 안내해줄 수 있습니다.
Sources
ACM will no longer cross sign certificates with Starfield Class 2 starting August 2024 | AWS Security Blog
AWS Certificate Manager Resources | Certificate Management | Amazon Web Services
Request a third party ACM CA certificate | AWS re:Post
관련 콘텐츠
- AWS 공식업데이트됨 2년 전