[AWS] ACM 인증서 발급 과정 (Certificate Manager)

AWS Certificate Manager (ACM)
SSL/TLS 인증서를 손쉽게 프로비저닝, 관리, 배포 및 갱신할 수 있는 Amazon 인증서

 

 

ACM 이점

• EC2, ELB, API GateWay, CloudFront 등과 통합하여 사용할 수 있음
• ACM을 통해 프로비저닝된 public SSL/TLS는 무료
• 관리형 인증서 갱신이 가능하여 매번 갱신할 필요가 없음
• 매우 편리하게 인증서 생성이 가능

(참고)

ACM 인증서는 ELB와 동일한 AWS 리전에서 요청하거나 가져와야 하고 CF 배포 시, 버지니아 북부 리전에서 인증서를 요청해야 한다.

 

 

ACM 발급 과정

AWS Certificate Manager 콘솔에서 인증서 요청

 

public 인증서 선택 후 다음 (private 으로 생성하려면 CA가 먼저 생성되어야 한다.)

 

인증서를 사용하려는 정규 도메인 이름을 입력 (www.example.com) 와일드카드 인증서를 요청하려면 아스타리카(*)를 사용하면 된다.

ex) *.example.com > www.example.com, site.example.com, images.example.com

 

유효한 도메인 소유자인지 확인하기 위해 검증 과정이 필요하다. 외부 호스팅도 물론 가능한거 같다. (해본 적은 없음)

본인은 Route 53에 도메인이 있기에 DNS 검증으로 했다.

 

최초에 인증서 요청 시, 상태란은 발급 요청됨으로 되어 있다. 인증서 ID를 눌러 상세 정보쪽으로 이동

 

Route 53에서 레코드 생성 클릭

 

Route53에 등록된 도메인을 체크하고 레코드 생성을 눌러주면 이제 인증서를 사용할 수 있다.

 

참고로 갱신자격에 부적격은 발급 당일 기준으로 적격처리 된다고 하니 딱히 신경쓸건 없어 보인다.