카테고리 없음

AWS ACM에 외부 인증서 업데이트 방법

idea9329 2025. 1. 22. 16:18
반응형

 

AWS Certificate Manager(ACM)는 SSL/TLS 인증서를 관리하는 서비스입니다. ACM은 자체적으로 인증서를 생성할 수 있지만, 외부 CA(Certificate Authority)에서 발급받은 인증서를 사용할 수도 있습니다. 아래는 외부 인증서를 ACM에 업데이트하는 단계별 가이드입니다.

1. 외부 인증서 준비

  • 외부 CA에서 발급받은 인증서를 준비합니다.
    • 인증서 파일(.crt 또는 .pem): 인증서 본문.
    • 인증서 체인 파일(.crt 또는 .pem): 루트 및 중간 인증서.
    • 개인 키 파일(.key): 인증서와 연결된 개인 키.

파일 형태 예시:

  1. 인증서: certificate.pem
  2. 체인: certificate_chain.pem
  3. 개인 키: private_key.pem

2. AWS Management Console을 통한 업데이트

  1. ACM 콘솔 접속:
  2. 인증서 목록에서 선택:
    • 업데이트할 인증서를 선택합니다.
  3. 새 인증서 업데이트:
    • "인증서 교체" 또는 "인증서 업로드" 버튼을 클릭합니다.
  4. 인증서 정보 입력:
    • 인증서(Certificate body): 인증서 본문 입력.
    • 체인(Certificate chain): 인증서 체인 입력.
    • 개인 키(Private key): 개인 키 입력.
  5. 검토 및 업로드:
    • 입력한 정보가 올바른지 확인 후 업로드를 완료합니다.

3. AWS CLI를 사용한 업데이트

명령어:

AWS CLI를 통해 외부 인증서를 ACM에 업데이트할 수 있습니다.

  1. 인증서 업로드 명령어:
  2. aws acm import-certificate \ --certificate file://certificate.pem \ --certificate-chain file://certificate_chain.pem \ --private-key file://private_key.pem \ --region <your-region>
  3. 매개변수 설명:
    • --certificate: 인증서 본문 파일 경로.
    • --certificate-chain: 체인 파일 경로.
    • --private-key: 개인 키 파일 경로.
    • --region: 인증서를 등록할 AWS 리전.
  4. 업데이트 확인:
    인증서가 성공적으로 업데이트되었는지 확인:
  5. aws acm list-certificates

4. AWS SDK를 통한 업데이트

프로그래밍 방식으로 인증서를 업데이트하려면 AWS SDK를 사용할 수 있습니다. Python(Boto3)을 예로 듭니다:

코드 예제:

import boto3

client = boto3.client('acm', region_name='your-region')

with open('certificate.pem', 'r') as cert_file:
    certificate = cert_file.read()

with open('certificate_chain.pem', 'r') as chain_file:
    certificate_chain = chain_file.read()

with open('private_key.pem', 'r') as key_file:
    private_key = key_file.read()

response = client.import_certificate(
    Certificate=certificate,
    CertificateChain=certificate_chain,
    PrivateKey=private_key
)

print("Certificate ARN:", response['CertificateArn'])

5. 서비스와의 연동 확인

  • ACM 인증서를 사용하는 서비스(예: ALB, CloudFront)에 올바르게 연결되어 있는지 확인하세요.
  • 인증서를 교체한 경우 서비스 재시작이나 설정 업데이트가 필요할 수 있습니다.

주의사항

  1. 키와 인증서의 일치 여부 확인:
    • 개인 키와 인증서가 일치하지 않으면 업로드가 실패합니다.
  2. 체인 파일 순서 확인:
    • 체인 파일에는 중간 인증서 → 루트 인증서 순으로 배치해야 합니다.
  3. ACM 지원 리전 확인:
    • ACM은 일부 리전에서만 사용 가능하므로, 인증서를 등록할 리전을 확인하세요.

AWS ACM에 외부 인증서를 업데이트하면 보안 및 인증 체계를 유지하면서 AWS 서비스를 효율적으로 활용할 수 있습니다.

반응형

'카테고리 없음'의 다른글

  • 현재글AWS ACM에 외부 인증서 업데이트 방법

티스토리툴바