ACM에서 SSL/TLS 인증서 요청 방법

AWS Certificate Manager

AWS Certificate Manager(ACM)를 사용하면 AWS 서비스에 SSL/TLS 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있습니다. (참고자료)

AWS Certificate Manager 인증서 요청 방법

1. AWS Certificate Manager 시작합니다.

Certificate Manager를 검색하고 요청 화면으로 들어갑니다. 그리고 인증서 요청 버튼을 누립니다.

2. 퍼블릭 인증서 요청을 선택합니다.

3. 퍼블릭 인증서 요청 정보를 입력합니다.

• 도메인 이름: SSL/TLS 인증서을 적용할 도메인 이름 입력합니다.
• DNS 검증을 선택합니다.(참고자료)
• 인증서의 암호화 알고리즘을 선택합니다.

4. 발급이 완료되면 Route 53에서 레코드 생성을 클릭합니다.

5. 인증서에 해당하는 도메인을 선택하고 레코드 생성을 클릭합니다.

6.Route 53에 CNAME 유형의 레코드 2개가 생성됩니다.

• CNAME 레코드는 실제 도메인 이름을 병칭 도메인 이름으로 매핑하는 DNS 레코드 유형입니다. 간단히 말해서 example.com 도메인을 www.example.com 혹은 z1.example.com으로 매핑 해주며 클라이언트가 www.example.com 혹은 z1.example.com으로 example.com을 접근할 수 있습니다.
• Route 53에 이 2개의 레코드가 추가되면 ACM이 이를 확인하여 해당 도메인에 대한 소유권을 검증할 수 있습니다. 이 CNAME 레코드는 ACM이 도메인 소유권을 확인하는데 사용되는 임시 레코드입니다.

마무리

지금까지 ACM를 통해 SSL/TLS를 발급하는 방법을 확인했습니다. ACM을 발급한 이유는 ELB에 연동하여 도메인이 HTTPS을 지원하도록 하기 위함입니다. 다음 포스팅에서는 ELB를 생성하고 ACM과 연동하는 방법에 대해 다루겠습니다.