[AWS] ACM 인증서 발급

LDB·2024년 11월 17일

acm aws

ACM (AWS Certificate Manager)

ACM은 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리해준다.

ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있다.

ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 보호할 수 있다.

ACM의 장점

인증서 획득 프로세스 간소화
ACM 통합 서비스를 통해 무료 인증서 사용
관리형 인증서 갱신
인증서에 키 관리 사용

ACM 인증서 발급

1. ACM 대시보드

ACM 메인페이지에 접속하면 상단의 이미지와 같은 화면이 출력된다.

인증서를 요청하고 싶으면 요청버튼을 클릭한다.

2. 인증서 요청

기본 인증서인 퍼블릭 인증 요청으로 한다.

3. 도메인 설정

(실제로 나의 경우에는 Route 53에서 만든 도메인을 입력했다.)

4. 인증서 상세

(url.test.link는 임의로 작성한 도메인이다.)

이렇게 인증서를 신청했다면 Amazon에서 검증을 하는데 Route 32에 해당하는 레코드가 존재해야 한다. 왜냐하면 인증서를 사용할 수 있도록 검증과정이 필요한데 사용자가 요청에 지정한 모든 도메인 이름을 소유 또는 제어한다는 사실을 입증해야한다. 인증서 요청 시 도메인 이름 시스템(DNS) 검증 또는 이메일 검증을 통해 소유권을 입증하도록 한다.

5. 레코드 생성

만약 인증서에 입력한 도메인과 동일한 레코드가 존재할 경우 레코드가 있는 도메인 DNS에 CNAME 레코드를 생성해준다.

url.test.link의 라우팅 대상 IP는 임의로 생성한 것이다, 여기서 알 수 있는점은 실제로 도메인이 존재하지 않고 ECS 및 EC2가 존재하지 않아도 인증서 전용 레코드를 만들 수 있다는 점이다.

6. 인증서 발급

인증서를 발급 받으면 이처럼 상태가 발급됨으로 되어있는 것을 확인 할 수 있다. 원래는 실제로 등록된 도메인으로 DNS 및 레코드를 만들었고 그 호스팅 영역에 CNAME레코드를 만들었다면 몇 분내로 인증서를 발급 받을 수 있지만 도메인이 존재하지 않는 DNS에 레코드를 만들면 인증서를 발급 받을 수 없다.