AWS Certificate Manager 퍼블릭 인증서 취소 - AWS Certificate Manager
고려 사항인증서 취소(콘솔)인증서 취소(AWS CLI)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Certificate Manager 퍼블릭 인증서 취소

ACM 콘솔 AWS CLI또는 API 작업을 사용하여 AWS Certificate Manager 내보낼 수 있는 퍼블릭 인증서를 취소할 수 있습니다.

조직의 정책을 준수하거나 키 손상을 완화하려면 인증서를 취소해야 할 수 있습니다. 인증서를 취소하려면 이유가 필요합니다. 다음과 같은 이유를 사용할 수 있습니다.

  • 지정되지 않음

  • 소속 변경됨

  • 대체됨

  • 작업 중단

자세한 내용은 Amazon Trust Services 인증서 구독자 계약Amazon Trust Service를 참조하세요.

AWS 는 인증서 취소를 확인하기 위한 두 가지 서비스인 온라인 인증서 상태 프로토콜(OCSP)과 인증서 취소 목록을 제공합니다. OCSP를 사용하면 클라이언트가 상태를 실시간으로 반환하는 신뢰할 수 있는 해지 데이터베이스를 쿼리합니다. OCSP는 인증서에 포함된 검증 정보에 따라 달라집니다.

고려 사항

다음은 인증서를 취소하기 전에 고려해야 할 사항입니다.

  • 이전에 내보낸 인증서만 취소할 수 있습니다.

  • 내보낼 수 없는 퍼블릭 인증서는 취소할 수 없습니다. 이러한 인증서가 더 이상 필요하지 않으면 대신 삭제해야 합니다.

  • 인증서가 더 이상 필요하지 않은 경우 인증서를 취소하는 대신 인증서를 삭제해야 합니다.

  • 인증서 해지 프로세스는 전역적입니다. 취소하기로 선택한 모든 유효한 인증서는 연결된 ARNs과 함께 취소됩니다.

  • 인증서 취소는 영구적입니다. 재사용할 취소된 인증서는 검색할 수 없습니다.

  • 인증서 해지가 적용되려면 최대 24시간이 걸릴 수 있습니다.

인증서 취소(콘솔)

다음 절차에서는 ACM 퍼블릭 또는 프라이빗 인증서를 취소하는 방법을 안내합니다.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/acm/ ACM 콘솔을 엽니다.

  2. 인증서 나열을 선택하고 취소하려는 인증서의 확인란을 선택합니다.

    1. 또는 인증서를 선택할 수 있습니다. 인증서 세부 정보 페이지에서 취소를 선택합니다.

  3. 추가 작업을 선택한 다음 취소를 선택합니다.

  4. 취소 이유를 제공하고를 입력한 revoke다음 취소를 선택해야 하는 대화 상자가 나타납니다.

주의

인증서가 취소되면 인증서를 재사용할 수 없습니다. 인증서 취소는 영구적입니다.

인증서 취소(AWS CLI)

revoke-certificate AWS CLI 명령 또는 RevokeCertificate API 작업을 사용하여 ACM 퍼블릭 또는 프라이빗 인증서를 취소합니다. list-certificates 명령을 호출하여 인증서의 ARN을 검색할 수 있습니다.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
주의

인증서가 취소되면 인증서를 재사용할 수 없습니다. 인증서 취소는 영구적입니다.

다음은 revoke-certificate 명령의 출력입니다.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234