Q: AWS 인증서 관리자(ACM)란 무엇인가요?
AWS Certificate Manager는 AWS 제품과 상호 연결된 리소스에서 사용할 수 있도록 공개 및 사설 보안 소켓 계층/전송 계층(SSL/TLS) 인증서를 쉽게 프로비저비저닝, 관리, 배포할 수 있도록 도와주는 서비스입니다. SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷 상의 웹사이트 및 사설 네트워크의 자원 신원을 확인하는 데 사용됩니다. AWS Certificate Manager를 사용하면 SSL/TLS 인증서를 구매, 업로드, 갱신하는 번거로운 수작업 과정을 거치지 않아도 됩니다. AWS Certificate Manager를 사용하면 인증서를 빠르게 요청하고, Elastic Load Balancer, Amazon CloudFront 할당, API 게이트웨이의 API 등 AWS 리소스에 배포할 수 있으며, AWS Certificate Manager가 인증서 갱신을 처리할 수 있습니다. 또한 내부 자원에 대한 개인 인증서를 생성하고 인증서 수명 주기를 중앙에서 관리할 수 있는 기능을 제공합니다. Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway 등 ACM 통합 서비스를 위해 AWS Certificate Manager를 통해 제공하는 공개 및 프라이빗 SSL/TLS 인증서는 무료입니다. 여러분은 애플리케이션을 실행하기 위해 생성한 AWS 리소스에 대해서만 비용을 지불합니다. 각 CA의 운영에 대해 매달 비용을 지불하고, 삭제할 때까지 ACM 통합 서비스에 전용하지 않은 개인 인증서를 발급하는 데 비용을 지불합니다.
1: 알리바바 클라우드 공식 웹사이트를 열어 증명서를 다운로드하세요
먼저, URL을 열어보세요:하이퍼링크 로그인이 보입니다.가지고 있는 SSL 인증서를 확인하고, 인증서 오른쪽의 다운로드 버튼을 클릭하면, 왼쪽에서 서버 유형에 따라 다운로드 인증서를 선택할 수 있습니다. 아래 그림과 같이 표시됩니다:
(참고: 인증서를 다운로드할 때는 인증서의 유효 기간을 꼭 확인하세요)
우리가 선택해nginx아래 그림에 보이는 것처럼 다운로드하려면 인증서를 입력하고, 압축된 패키지를 다운로드합니다:
패키지 내 .pem은 인증서 파일이고, .key는 개인 키 파일이 됩니다.
.pem 파일에서 제3자 인증 기관(CA)을 사용 중이라면, 도메인 인증서를 서명한 CA에서 발급한 인증서부터 시작해 인증서 체인 내 모든 중간 인증서를 나열하세요. 일반적으로 CA 웹사이트에서는 중간 및 루트 인증서를 적절한 링크 순서로 나열한 문서를 찾을 수 있습니다.
예시는 다음과 같습니다:
-----수료증 시작 과정-----
중급 자격증 2
-----인증서 종료-----
-----수료증 시작 과정-----
중급 자격증 1
-----인증서 종료-----
2: Amazon AWS ACM 가져오기 인증서를 엽니다
아마존 AWS ACM URL:하이퍼링크 로그인이 보입니다.
아래에 표시된 대로 "Import Certificate" 버튼을 클릭하세요:
처음에 인증서를 가져올 때, 인증서 본체가 .pem 파일의 모든 내용을 채웠고, 개인 키가 .key의 모든 내용을 채웠으며, 인증서 체인은 그 내용을 채우지 않았습니다.
인증서 필드에는 두 개 이상의 인증서가 포함되어 있습니다. 이 분야에서는 한 가지 자격증만 지정할 수 있습니다. 아래의 '뒤로' 버튼을 선택하여 수정하세요.
올바른 가져오기 방법은 다음과 같습니다:
증명서 본문을 작성하세요:.pem 파일 파일을 사용하겠죠.
인증서 개인 키:인증서 개인 키는 파일의 전체 내용을 .key합니다
증명서 체인:.pem 파일 파일을 사용하겠죠.
아래에 나와 있습니다:
임포트는 성공적이며, 다음 그림에서 확인할 수 있습니다:
성공적으로 가져오기 후에는 Amazon CloudFront의 인증서 서비스, Elastic Load Balancing, Amazon API Gateway를 사용할 수 있어, https를 통해 웹사이트 도메인에 접근할 수 있습니다.
(끝)
|
게시됨 2019. 8. 7. 오전 10:07:48
|
|
|
|
