AWS Certificate Manager 퍼블릭 인증서 취소 - AWS 인증서 관리자
고려 사항인증서 취소(콘솔)인증서 취소(AWS CLI)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Certificate Manager 퍼블릭 인증서 취소

ACM 콘솔 AWS CLI또는 API 작업을 사용하여 AWS Certificate Manager 내보낼 수 있는 퍼블릭 인증서를 취소할 수 있습니다.

주의

인증서가 취소된 후에는 인증서를 재사용할 수 없습니다. 인증서 취소는 영구적입니다.

조직의 정책을 준수하거나 키 손상을 완화하기 위해 인증서를 취소해야 할 수 있습니다. 인증서를 취소하려면 사유가 필요합니다. 다음과 같은 사유를 사용할 수 있습니다.

  • 지정 안 함

  • 소속 변경

  • 대체됨

  • 작업 중단

자세한 내용은 Amazon Trust Services Certificate Subscriber AgreementAmazon Trust Service를 참조하세요.

AWS 는 인증서 취소를 확인하기 위한 두 가지 서비스인 온라인 인증서 상태 프로토콜(OCSP)과 인증서 취소 목록을 제공합니다. OCSP를 사용하면 클라이언트가 상태를 실시간으로 반환하는 신뢰할 수 있는 해지 데이터베이스를 쿼리합니다. OCSP는 모두 인증서에 포함된 검증 정보를 기반으로 합니다.

고려 사항

다음은 인증서를 취소하기 전에 고려해야 할 사항입니다.

  • 이전에 내보낸 인증서만 취소할 수 있습니다.

  • 내보낼 수 없는 퍼블릭 인증서는 취소할 수 없습니다. 이러한 인증서가 더 이상 필요하지 않은 경우, 대신 삭제해야 합니다.

  • 더 이상 인증서가 필요하지 않은 경우 인증서를 취소하는 대신 인증서를 삭제해야 합니다.

  • 인증서 취소 프로세스는 전역적입니다. 취소하기로 선택한 모든 유효한 인증서는 연결된 ARN과 함께 취소됩니다.

  • 인증서 취소는 영구적입니다. 취소된 인증서는 재사용할 수 없습니다.

  • 인증서 취소가 적용되려면 최대 24시간이 걸릴 수 있습니다.

인증서 취소(콘솔)

다음 절차에서는 ACM 퍼블릭 또는 프라이빗 인증서를 취소하는 방법을 안내합니다.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/acm/ ACM 콘솔을 엽니다.

  2. 인증서 나열을 선택하고 취소할 인증서의 확인란을 선택합니다.

    1. 또는 인증서를 선택할 수 있습니다. 인증서 세부 정보 페이지에서 취소를 선택합니다.

  3. 추가 작업을 선택한 다음 취소를 선택합니다.

  4. 대화 상자가 나타나면 취소 사유를 제공하고 revoke를 입력한 다음 취소를 선택해야 합니다.

인증서 취소(AWS CLI)

revoke-certificate AWS CLI 명령 또는 RevokeCertificate API 작업을 사용하여 ACM 퍼블릭 또는 프라이빗 인증서를 취소합니다. list-certificates 명령을 호출하여 인증서의 ARN을 검색할 수 있습니다.

$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
주의

인증서가 취소된 후에는 인증서를 재사용할 수 없습니다. 인증서 취소는 영구적입니다.

다음은 revoke-certificate 명령의 출력을 보여줍니다.

arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234