기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM Identity Center 인증서 교체
<a name="rotatecert"></a>

IAM Identity Center 인증서 교체는 다음을 포함하는 다단계 절차입니다.
+ 새 인증서 생성
+ 서비스 제공업체의 웹 사이트에 새 인증서 추가
+ 새 인증서를 활성으로 설정
+ 비활성 인증서 삭제

지정된 애플리케이션에 대한 인증서 교체 프로세스를 완료하려면 다음 절차를 다음 순서대로 모두 따르세요.

## 1단계: 새 인증서 생성
<a name="generate-new-certificate"></a>

생성한 새 IAM Identity Center 인증서는 다음 속성을 사용하도록 구성할 수 있습니다.
+ **유효 기간** - 새 IAM Identity Center 인증서가 만료되기 전에 할당된 시간(개월)을 지정합니다.
+ **키 크기** - 키가 암호화 알고리즘과 함께 사용해야 하는 비트 수를 결정합니다. 이 값은 1024비트 RSA 또는 2048비트 RSA로 설정할 수 있습니다. 암호화에서 키 크기가 작동하는 방식에 대한 일반적인 정보는 [키 크기](https://en.wikipedia.org/wiki/Key_size)를 참조하세요.
+ **알고리즘** - SAML 어설션/응답에 서명할 때 IAM Identity Center에서 사용하는 알고리즘을 지정합니다. 서비스 공급자가 SHA-1을 요구하지 않는 한 가능하면 SHA-256을 사용하여이 값을 SHA-1 또는 SHA-256. AWS recommends로 설정할 수 있습니다. SHA-256 암호화 알고리즘의 작동 방식에 대한 일반 정보는 [공개 키 암호화](https://en.wikipedia.org/wiki/Public-key_cryptography)를 참조하세요.

1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)을 엽니다.

1. [**Applications**]를 선택합니다.

1. 애플리케이션 목록에서 새 인증서를 생성하려는 애플리케이션을 선택합니다.

1. 애플리케이션 세부 정보 페이지에서 **구성** 탭을 선택합니다. **IAM Identity Center 메타데이터**에서 **인증서 관리**를 선택합니다. **구성** 탭이 없거나 구성 설정을 사용할 수 없는 경우 이 애플리케이션의 인증서를 교체할 필요가 없습니다.

1. **IAM Identity Center 인증서** 페이지에서 **새 인증서 생성**을 선택합니다.

1. **새 IAM Identity Center 인증서 생성** 대화 상자에서 **유효 기간**, **알고리즘** 및 **키 크기**에 적절한 값을 지정합니다. 그리고 **생성**을 선택합니다.

## 2단계: 서비스 제공업체의 웹 사이트 업데이트
<a name="update-service-provider-website"></a>

다음 절차를 사용하여 애플리케이션의 서비스 제공업체와의 신뢰를 다시 구축하세요.

**중요**  
새 인증서를 서비스 제공업체에 업로드할 때 사용자가 인증을 받지 못할 수 있습니다. 이 문제를 해결하려면 다음 단계의 설명에 따라 새 인증서를 활성 인증서로 설정합니다.

1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)에서 방금 새 인증서를 생성한 애플리케이션을 선택합니다.

1. 애플리케이션 세부 정보 페이지에서 **구성 편집**을 선택합니다.

1. **지침 보기**를 선택한 다음, 특정 애플리케이션 서비스 제공업체 웹사이트의 지침에 따라 새로 생성된 인증서를 추가합니다.

## 3단계: 새 인증서를 활성으로 설정
<a name="set-cert-active"></a>

애플리케이션에는 인증서를 최대 2개까지 할당할 수 있습니다. IAM Identity Center에서는 활성으로 설정된 인증서를 사용하여 모든 SAML 어설션을 서명합니다.

1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)을 엽니다.

1. [**Applications**]를 선택합니다.

1. 애플리케이션 목록에서 애플리케이션을 선택합니다.

1. 애플리케이션 세부 정보 페이지에서 **구성** 탭을 선택합니다. **IAM Identity Center 메타데이터**에서 **인증서 관리**를 선택합니다.

1. **IAM Identity Center 인증서** 페이지에서 활성으로 설정하려는 인증서를 선택하고 **작업**을 선택한 다음 **활성으로 설정**을 선택합니다.

1. **선택한 인증서를 활성으로 설정** 대화 상자에서 인증서를 활성으로 설정하려면 신뢰를 다시 설정해야 할 수도 있다는 점을 이해했는지 확인한 다음 **활성화**를 선택합니다.

## 4단계: 이전 인증서 삭제
<a name="delete-old-cert"></a>

다음 절차를 사용하여 애플리케이션의 인증서 교체 프로세스를 완료합니다. **비활성** 상태인 인증서만 삭제할 수 있습니다.

1. [IAM Identity Center 콘솔](https://console.aws.amazon.com/singlesignon)을 엽니다.

1. [**Applications**]를 선택합니다.

1. 애플리케이션 목록에서 애플리케이션을 선택합니다.

1. 애플리케이션 세부 정보 페이지에서 **구성** 탭을 선택합니다. **IAM Identity Center 메타데이터**에서 **인증서 관리**를 선택합니다.

1. **IAM Identity Center 인증서** 페이지에서 삭제하려는 인증서를 선택합니다. **Actions**를 선택하고 **삭제**를 선택합니다.

1. **인증서 삭제** 대화 상자에서 **삭제**를 선택합니다.