기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 퍼블릭 인증서 요청 AWS Certificate Manager
<a name="acm-public-certificates"></a>

ACM 콘솔 AWS CLI또는 API에서 AWS Certificate Manager 퍼블릭 인증서를 요청할 수 있습니다. 이러한 인증서를 통합과 함께 AWS 서비스 사용하거나 외부에서 사용할 수 있도록 내보낼 수 있습니다 AWS 클라우드.

다음 목록은 퍼블릭 인증서와 익스포터블 퍼블릭 인증서의 차이점을 설명하고 있습니다.

**퍼블릭 인증서**  
Elastic Load Balancing, Amazon CloudFront 및 Amazon API Gateway와 AWS 서비스 같이 통합된와 함께 ACM 퍼블릭 인증서를 사용합니다. 자세한 내용은 [ACM에 통합된 서비스](acm-services.md) 단원을 참조하십시오.  
2025년 6월 17일 이전에 생성된 ACM 퍼블릭 인증서는 내보낼 수 없습니다.

**익스포터블 퍼블릭 인증서**  
내보내기 가능한 퍼블릭 인증서는 통합에서 작동 AWS 서비스 하며 외부에서도 사용할 수 있습니다 AWS 클라우드. 자세한 내용은 [AWS Certificate Manager 내보내기 가능한 퍼블릭 인증서](acm-exportable-certificates.md) 및 [ACM에 통합된 서비스](acm-services.md) 섹션을 참조하세요. 퍼블릭 인증서를 내보낼 수 있으려면 새 ACM 퍼블릭 인증서를 생성하고 익스포터블을 활성화해야 합니다.

다음 섹션에서는 퍼블릭 ACM 인증서를 요청, 내보내기 및 취소하는 방법을 설명합니다.

**Topics**
+ [콘솔을 사용하여 퍼블릭 인증서 요청](#request-public-console)
+ [CLI를 사용하여 퍼블릭 인증서 요청](#request-public-cli)

## 콘솔을 사용하여 퍼블릭 인증서 요청
<a name="request-public-console"></a>

**ACM 퍼블릭 인증서를 요청하려면(콘솔)**

1.  AWS Management Console에 로그인하고 [https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home) ACM 콘솔을 엽니다.

   **인증서 요청**을 선택합니다.

1. **도메인 이름(Domain names)** 섹션에서 도메인 이름을 입력합니다.

   **www.example.com** 같은 FQDN(Fully Qualified Domain Name)이나 **example.com** 같은 베어 또는 apex 도메인 이름을 사용할 수 있습니다. 맨 왼쪽에서 별표(**\$1**)를 와일드카드로 사용하여 동일한 도메인 내에서 여러 사이트 이름을 보호할 수도 있습니다. 예를 들어 **\$1.example.com**은 **corp.example.com** 및 **images.example.com**을 보호합니다. 와일드카드 이름은 **주체(Subject)** 필드와 ACM 인증서의 **주체 대체 이름(Subject Alternative Name)** 확장에 표시됩니다.

   와일드카드 인증서를 요청할 때 별표(**\$1**)는 도메인 이름의 맨 왼쪽에 와야 하며 하나의 하위 도메인 수준만 보호할 수 있습니다. 예를 들어 **\$1.example.com**은 **login.example.com** 및 **test.example.com**을 보호할 수 있지만 **test.login.example.com**은 보호할 수 없습니다. 또한 **\$1.example.com**은 **example.com**의 하위 도메인*만* 보호하고 베어 또는 apex 도메인(**example.com**)은 보호하지 못합니다. 둘 모두를 보호하려면 다음 단계를 참조하세요.
**참고**  
[RFC 5280](https://datatracker.ietf.org/doc/html/rfc5280)에 따라, 이 단계에서 입력하는 도메인 이름(일반 이름)의 길이는 마침표를 포함하여 64 옥텟(자)을 초과할 수 없습니다. 다음 단계에서 보듯이 사용자가 제공하는 각 주체 대체 이름(SAN)의 길이는 최대 253옥텟입니다.

   1. 다른 이름을 추가하려면 **이 인증서에 다른 이름 추가**를 선택하고 텍스트 상자에 이름을 입력합니다. 이렇게 하면 베어 또는 apex 도메인(예: **example.com**)과 하위 도메인(예: **\$1.example.com**)을 보호하는 데 유용합니다.

1. ACM 익스포터블 퍼블릭 인증서를 생성하려면 **내보내기 활성화** 옵션을 선택합니다. 인증서의 프라이빗 키에 액세스하여 AWS 클라우드외부에서 사용할 수 있습니다. 자세한 내용은 [AWS Certificate Manager 내보내기 가능한 퍼블릭 인증서](acm-exportable-certificates.md) 단원을 참조하십시오.

1. **검증 방법(Validation method)** 섹션에서 필요에 따라 **DNS 검증 - 권장(DNS validation - recommended)** 또는 **이메일 검증(Email validation)**을 선택합니다.
**참고**  
사용자 DNS 환경 설정을 편집할 수 있다면, 이메일 검증보다는 DNS 검증을 사용하는 것을 권장합니다. DNS 검증은 이메일 검증에 비해 다양한 이점이 있습니다. [AWS Certificate Manager DNS 검증DNS 검증](dns-validation.md)을(를) 참조하세요.

   ACM은 인증서 요청 시 인증서를 발급하기 전에 귀사가 도메인 이름을 소유하거나 관리 권한을 보유하고 있는지 검증합니다. 이메일 검증 혹은 DNS 검증을 사용할 수 있습니다.

   1. 이메일 검증을 선택하면 ACM은 도메인 이름 필드에 지정한 도메인으로 검증 이메일을 전송합니다. 검증 도메인을 지정하면 ACM이 대신 해당 검증 도메인으로 이메일을 전송합니다. 이메일 검증에 대한 자세한 내용은 [AWS Certificate Manager 이메일 검증](email-validation.md)를 참조하세요.

   1. DNS 검증을 선택하면 사용자는 사용자 DNS 환경 설정을 위해 ACM이 제공한 CNAME 기록을 추가하기만 하면 됩니다. DNS 검증에 대한 자세한 내용은 [AWS Certificate Manager DNS 검증DNS 검증](dns-validation.md) 단원을 참조하세요.

1. **키 알고리즘** 섹션에서 알고리즘을 선택합니다.

1. **태그** 페이지에서 선택 사항으로 인증서에 태그를 지정할 수 있습니다. 태그는 AWS 리소스를 식별하고 구성하기 위한 메타데이터 역할을 하는 키-값 페어입니다. ACM 태그 파라미터 목록과 생성 후 인증서에 태그를 추가하는 방법에 대한 지침은 [AWS Certificate Manager 리소스 태그 지정](tags.md) 섹션을 참조하세요.

   태그 추가를 마치면 **요청(Request)**을 선택합니다.

1. 요청이 처리되면 콘솔에서 인증서 목록으로 돌아가고, 여기에 새 인증서의 정보가 표시됩니다.

   [인증서 요청 실패](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-cert-requests.html#troubleshooting-failed) 문제 해결 주제에 나와 있는 이유 중의 하나에 의해 실패하지 않는 한, 인증서는 요청을 받으면 **검증 보류(Pending validation)** 상태에 들어갑니다. ACM이 72시간 동안 인증서의 유효성 검증을 반복적으로 시도한 다음 시간이 초과됩니다. 인증서에 **실패** 또는 **검증 시간 초과** 상태가 표시되는 경우 요청을 삭제하고 [DNS 검증](https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html) 또는 [이메일 검증](https://docs.aws.amazon.com/acm/latest/userguide/email-validation.html)으로 문제를 수정한 다음 다시 시도하세요. 검증에 성공한 경우에는 인증서가 **발급 완료** 상태에 들어갑니다.
**참고**  
목록을 정렬한 방법에 따라 찾고 있는 인증서가 즉시 표시되지 않을 수 있습니다. 오른쪽의 검은색 삼각형을 클릭하여 순서를 변경할 수 있습니다. 오른쪽 상단의 페이지 번호를 사용하여 여러 페이지의 인증서를 탐색할 수도 있습니다.

## CLI를 사용하여 퍼블릭 인증서 요청
<a name="request-public-cli"></a>

[request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) 명령을 사용하여 명령줄에서 새 퍼블릭 ACM 인증서를 요청합니다. 검증 방법에 대해 선택 가능한 값은 DNS와 이메일입니다. 키 알고리즘에 대해 선택 가능한 값은 RSA\$12048(파라미터가 명시적으로 제공되지 않은 경우 기본값), EC\$1prime256v1 및 EC\$1secp384r1입니다.

```
aws acm request-certificate \
--domain-name www.example.com \
--key-algorithm EC_Prime256v1 \
--validation-method DNS \
--idempotency-token 1234 \
--options CertificateTransparencyLoggingPreference=DISABLED,Export=ENABLED
```

이 명령은 새 공용 인증서의 Amazon 리소스 이름(ARN)을 출력합니다.

```
{
    "CertificateArn": "arn:aws:acm:Region:444455556666:certificate/certificate_ID"
}
```