ACM 공인 인증서
AWS Certificate Manager 신기능, 어디서나 사용할 수 있는 공개 인증서가 출시되었다.
2025년 6월 17일, AWS에서 어디에서나 사용할 수 있는 AWS Certificate Manager (ACM) 공개 인증서를 업데이트했다.
기존엔 CloudFront, ALB 등 AWS 서비스에만 국한되어 사용할 수 있던 SSL 인증서를 온프레미스, EC2 인스턴스에서 사용할 수 있게 되었다는 소식!
AWS Certificate Manager, 어디서나 사용할 수 있는 공인 인증서 도입 - AWS
AWS Certificate Manager(ACM)는 AWS 내부 또는 외부에서 공인 TLS 인증서가 필요한 모든 워크로드에서 사용할 수 있는 내보내기 가능한 공인 인증서를 발표했습니다. 이번 릴리스를 통해 인증서의 프라이
aws.amazon.com
이 업데이트를 통해 사용자는 내보내기 가능한 공개 인증서를 발급받고 프라이빗 키에 접근하여 모든 컴퓨팅 워크로드에서 TLS 트래픽을 안전하게 종료할 수 있게 되었다
가령 EC2의 nginx나 apache, 컨테이너의 애플리케이션에 직접 인증서를 설치해 TLS 트래픽을 처리하던 워크플로나 CloudFront 외 서드파티 CDN 서비스를 쓴다면 유용한 업데이트가 될 수 있다.
보통 TLS 인증서 가격은 400달러쯤 한다는데 ACM 인증서는 FQDN당 15달러, 와일드카드 당 149달러니까 엄청 싸게 느껴진다.
다만 지금까지 발표된 인증서 유효 기간은 다음과 같다.
- 2026년 3월 11일까지 발급된 TLS 인증서의 최대 수명은 398일입니다.
- 2026년 3월 1일부터 발급된 TLS 인증서의 최대 유효 기간은 200일입니다.
- 2027년 3월 1일부터 발급된 TLS 인증서의 최대 유효 기간은 100일입니다.
- 2029년 3월 1일부터 발급된 TLS 인증서의 최대 수명은 47일입니다.
참고: FQDN은 www.test.co.kr, sample.ac.kr 등이고 와일드카드는 *.test.co.kr, *.sample.ac.kr 등을 의미한다
ACM 공개 인증서 발급 방법
1. AWS 콘솔 > AWS Certificate Manager(ACM) 접근 > 인증서 요청에서 공개 인증서 발급 선택
2. 도메인 이름 입력하고 내보내기를 활성화 선택한다
3. 그렇게 하면 <검증 대기 중>인 상태로 CNAME 값이 뜬다
4. 요 CNAME 이름과 CNAME 값을 도메인 DNS 설정에 입력해주면 된다.
- 아래는 한국 도메인에서 도메인 설정으로, 가비아나 후이즈는 다를 수 있지만, CNAME 칸에 입력해주면 된다.
- CNAME 값의 마지막 .(점)은 삭제하고 입력해준다.
5. 몇 분 지나면 상태가 <발급됨>으로 변경된다. 이제 오른쪽 상단의 [내보내기]를 선택한다.
6. 프라이빗 키를 암호화 해야해서 암호를 입력해준다.
7. 그러면 짜자잔~ 어디서든 사용할 수 있는 TLS 인증서가 발급 완료된다!
- 모두 다운로드 버튼을 누르면 한 번에 다운받을 수 있음
다음엔 EC2 nginx에 acm 인증서 다운받은 걸 적용해보는 테스트를 해봐야지
'AWS' 카테고리의 다른 글
| AWS CodeBuild, CodePipeline Gitlab 소스 연동 오류 (0) | 2025.08.21 |
|---|---|
| Unable to load credentials from any of the providers in the chain AwsCredentialsProviderChain 이슈 (2) | 2025.07.16 |
| AWS IoT SiteWise Portal 삭제 이슈 해결방법 (0) | 2025.04.17 |
| AWS IoT Core에서 Topic 제약 없이 사용하는 방법 (0) | 2025.01.06 |
| [AWS 비용] GetMetricData API 삭제 방법 (0) | 2024.04.30 |
