기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 인증서 다시 가져오기
<a name="import-reimport"></a>

인증서를 가져와 다른 AWS 서비스와 연결한 경우 원래 인증서의 AWS 서비스 연결을 유지하면서 만료되기 전에 해당 인증서를 다시 가져올 수 있습니다. ACM과 통합된 AWS 서비스에 대한 자세한 내용은 섹션을 참조하세요[ACM에 통합된 서비스](acm-services.md).

 인증서를 다시 가져오려면 조건은 다음과 같습니다.
+ 도메인 이름을 추가 및 제거할 수 있습니다.
+ 인증서에서 모든 도메인 이름을 제거할 수 없습니다.
+ **키 사용** 확장이 원래 가져온 인증서에 있는 경우, 새 확장 값을 추가할 수 있지만 기존 값은 제거할 수 없습니다.
+ **확장 키 사용** 확장이 원래 가져온 인증서에 있는 경우, 새 확장 값을 추가할 수 있지만 기존 값은 제거할 수 없습니다.

  **예외:** 클라이언트 인증 확장 키 사용을 제거할 수 있습니다. 이는 인증 기관이 더 이상 Chrome의 루트 프로그램 요구 사항을 준수하기 위해 ClientAuth EKU로 인증서를 발급하지 않는 업계 변화를 수용합니다.
**중요**  
클라이언트 인증 기능이 필요한 경우, ACM은 이전에 가져온 인증서로의 롤백을 지원하지 않으므로 사용자 측에서 추가 검증을 구현해야 합니다.
+ 키 종류 및 크기는 변경할 수 없습니다.
+ 인증서를 다시 가져올 때는 리소스 태그를 적용할 수 없습니다.

**Topics**
+ [다시 가져오기(콘솔)](#reimport-certificate-api)
+ [다시 가져오기(AWS CLI)](#reimport-certificate-cli)

## 다시 가져오기(콘솔)
<a name="reimport-certificate-api"></a>

다음 예제에서는 AWS Management Console을 사용하여 인증서를 다시 가져오는 방법을 보여 줍니다.

1. [https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home)에서 ACM 콘솔을 엽니다.

1. 다시 가져올 인증서를 선택하거나 확장합니다.

1. 인증서의 세부 정보 창을 열고 [**Reimport certificate**] 버튼을 선택합니다. 이름 옆의 확인란을 선택하여 인증서를 선택한 경우, [**작업(Actions)**] 메뉴에서 [**인증서 다시 가져오기(Reimport certificate)**]를 선택합니다.

1. [**인증서 본문(Certificate body)**]에 PEM으로 인코딩된 최종 엔터티 인증서를 붙여넣습니다.

1. [**Certificate private key**]에 인증서의 퍼블릭 키와 연결된 암호화되지 않은 PEM 인코딩 프라이빗 키를 붙여넣습니다.

1. (선택 사항) [**Certificate chain**]에 PEM 인코딩된 인증서 체인을 붙여넣습니다. 인증서 체인에는 모든 중간 발급 인증 기관에 대한 하나 이상의 인증서 및 루트 인증서가 포함됩니다. 가져올 인증서에 자체 서명이 되어 있는 경우, 인증서 체인을 제공하지 않아도 됩니다.

1. 인증서에 대한 정보를 검토합니다. 오류가 없으면 [**Reimport**]를 클릭합니다.

## 다시 가져오기(AWS CLI)
<a name="reimport-certificate-cli"></a>

다음 예제에서는 [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/)을 사용하여 인증서를 다시 가져오는 방법을 보여 줍니다. 이 예시에서는 다음과 같이 가정합니다.
+ PEM 인코딩된 인증서가 `Certificate.pem`이라는 파일에 저장되어 있다.
+ PEM 인코딩된 인증서 체인이 `CertificateChain.pem`이라는 파일에 저장되어 있다.
+ PEM 인코딩된 비암호화 프라이빗 키가 `PrivateKey.pem`이라는 파일에 저장되어 있다.
+ 다시 가져오려는 인증서의 ARN이 있다.

다음 예시를 사용하려면 파일의 이름과 ARN을 바꾸고 명령을 한 줄로 이어서 입력합니다. 다음 예시에는 가독성을 높여주는 줄바꿈과 추가 공백이 포함되어 있습니다.

**참고**  
인증서를 다시 가져오려면 인증서 ARN을 지정해야 합니다.

```
$ aws acm import-certificate --certificate fileb://Certificate.pem \
      --certificate-chain fileb://CertificateChain.pem \
      --private-key fileb://PrivateKey.pem \
      --certificate-arn arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-12345678901
```

`import-certificate` 명령이 성공적으로 실행되는 경우 인증서의 [Amazon 리소스 이름(ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)이 반환됩니다.