기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Certificate Manager 퍼블릭 인증서 취소
<a name="revoke-certificate"></a>

ACM 콘솔 AWS CLI또는 API 작업을 사용하여 AWS Certificate Manager 내보낼 수 있는 퍼블릭 인증서를 취소할 수 있습니다.

**주의**  
인증서가 취소된 후에는 인증서를 재사용할 수 없습니다. 인증서 취소는 영구적입니다.

조직의 정책을 준수하거나 키 손상을 완화하기 위해 인증서를 취소해야 할 수 있습니다. 인증서를 취소하려면 사유가 필요합니다. 다음과 같은 사유를 사용할 수 있습니다.
+ 지정 안 함
+ 소속 변경
+ 대체됨
+ 작업 중단

자세한 내용은 [Amazon Trust Services Certificate Subscriber Agreement](https://www.amazontrust.com/repository/sa-1.3.pdf) 및 [Amazon Trust Service](https://www.amazontrust.com/repository/)를 참조하세요.

AWS 는 인증서 취소를 확인하기 위한 두 가지 서비스인 온라인 인증서 상태 프로토콜(OCSP)과 인증서 취소 목록을 제공합니다. OCSP를 사용하면 클라이언트가 상태를 실시간으로 반환하는 신뢰할 수 있는 해지 데이터베이스를 쿼리합니다. OCSP는 모두 인증서에 포함된 검증 정보를 기반으로 합니다.

## 고려 사항
<a name="revoke-considerations"></a>

다음은 인증서를 취소하기 전에 고려해야 할 사항입니다.
+ 이전에 내보낸 인증서만 취소할 수 있습니다.
+ [내보낼 수 없는 퍼블릭 인증서는](acm-exportable-certificates.md) 취소할 수 없습니다. 이러한 인증서가 더 이상 필요하지 않은 경우, 대신 [삭제](gs-acm-delete.md)해야 합니다.
+ 더 이상 인증서가 필요하지 않은 경우 인증서를 취소하는 대신 인증서를 [삭제](gs-acm-delete.md)해야 합니다.
+ 인증서 취소 프로세스는 전역적입니다. 취소하기로 선택한 모든 유효한 인증서는 연결된 ARN과 함께 취소됩니다.
+ 인증서 취소는 영구적입니다. 취소된 인증서는 재사용할 수 없습니다.
+ 인증서 취소가 적용되려면 최대 24시간이 걸릴 수 있습니다.

## 인증서 취소(콘솔)
<a name="revoke-certificate-console"></a>

다음 절차에서는 ACM 퍼블릭 또는 프라이빗 인증서를 취소하는 방법을 안내합니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/acm/](https://console.aws.amazon.com/acm/) ACM 콘솔을 엽니다.

1. **인증서 나열**을 선택하고 취소할 인증서의 확인란을 선택합니다.

   1. 또는 인증서를 선택할 수 있습니다. 인증서 세부 정보 페이지에서 **취소**를 선택합니다.

1. **추가 작업**을 선택한 다음 **취소**를 선택합니다.

1. 대화 상자가 나타나면 취소 사유를 제공하고 **revoke**를 입력한 다음 **취소**를 선택해야 합니다.

## 인증서 취소(AWS CLI)
<a name="revoke-certificate-cli"></a>

[https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html](https://docs.aws.amazon.com//cli/latest/reference/acm-pca/revoke-certificate.html) AWS CLI 명령 또는 [https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html](https://docs.aws.amazon.com/acm/latest/APIReference/API_RevokeCertificate.html) API 작업을 사용하여 ACM 퍼블릭 또는 프라이빗 인증서를 취소합니다. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/acm/list-certificates.html) 명령을 호출하여 인증서의 ARN을 검색할 수 있습니다.

```
$ aws acm revoke-certificate \
    --certificate-arn arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234 \
    --revocation-reason "UNSPECIFIED"
```

**주의**  
인증서가 취소된 후에는 인증서를 재사용할 수 없습니다. 인증서 취소는 영구적입니다.

다음은 `revoke-certificate` 명령의 출력을 보여줍니다.

```
arn:aws:acm:us-east-1:111122223333:certificate/12345678-1234-1234-1234
```