기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# ACM 퍼블릭 인증서 갱신
공개적으로 신뢰할 수 있는 관리형 인증서를 발급할 때는 도메인 소유자임을 증명해야 AWS Certificate Manager 합니다. 이 과정은 [DNS 검증](dns-validation.md) 또는 [이메일 검증](email-validation.md)을 통해 진행됩니다. 인증서 갱신이 시작되면 ACM은 이전에 사용자가 선택한 것과 동일한 방법을 사용하여 소유권을 다시 검증합니다. 다음 주제에서는 각 사례에서 갱신 프로세스가 작동하는 방식에 대해 설명합니다.
**Topics**
+ [DNS로 검증된 도메인의 갱신](dns-renewal-validation.md)
+ [이메일로 검증된 도메인에 대한 갱신](email-renewal-validation.md)
+ [HTTP로 검증된 도메인의 갱신](http-renewal-validation.md)
# DNS로 검증된 도메인의 갱신
관리형 갱신은 원래 [DNS 검증](dns-validation.md)을 사용하여 발급된 ACM 인증서에 대해 완전 자동화됩니다.
만료 45일 전에 ACM은 다음 갱신 기준을 확인합니다.
**참고**
395일의 유효 기간이 있는 이전에 발급된 인증서는 만료 60일 전에 갱신되며 198일의 갱신된 유효 기간을 받습니다. 유효 기간이 198일인 인증서는 만료 45일 전에 갱신됩니다.
+ 인증서는 현재 AWS 서비스에서 사용 중입니다.
+ ACM에서 제공하는 모든 필수 DNS CNAME 레코드(각 고유 주체 대체 이름에 대해 하나씩)가 존재하며 공용 DNS를 통해 액세스할 수 있습니다.
이러한 조건이 충족되면 ACM은 도메인 이름을 검증한 후 인증서를 갱신합니다.
ACM은 갱신 중에 도메인을 자동으로 검증할 수 없는 경우 AWS Health 이벤트와 Amazon EventBridge 이벤트를 전송합니다. 이러한 이벤트는 만료 30일, 15일, 7일, 3일 및 1일 전에 전송됩니다. 자세한 내용은 [ACM에 대한 Amazon EventBridge 지원](supported-events.md) 단원을 참조하십시오.
# 이메일로 검증된 도메인에 대한 갱신
ACM 인증서는 198일 동안 유효합니다. 인증서를 갱신하려면 도메인 소유자의 작업이 필요합니다. ACM은 만료 45일 전에 도메인과 연결된 이메일 주소로 갱신 알림을 전송하기 시작합니다. 이 알림에는 도메인 소유자가 갱신을 위해 클릭할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 검증되면 ACM은 동일한 ARN 사용하여 갱신된 인증서를 발급합니다.
ACM은 갱신 중에 도메인을 자동으로 검증할 수 없는 경우 AWS Health 이벤트와 Amazon EventBridge 이벤트를 전송합니다. 이러한 이벤트는 만료 30일, 15일, 7일, 3일 및 1일 전에 전송됩니다. 자세한 내용은 [ACM에 대한 Amazon EventBridge 지원](supported-events.md) 단원을 참조하십시오.
검증 이메일 메시지에 대한 자세한 내용은 [AWS Certificate Manager 이메일 검증](email-validation.md) 섹션을 참조하세요.
검증 이메일에 프로그래밍 방식으로 응답하는 방법을 알아보려면 [AWS Certificate Manager 이메일 검증 자동화](email-automation.md) 섹션을 참조하세요.
## 검증 이메일 재전송
인증서를 요청할 때 도메인에 대한 이메일 검증을 구성한 후( 참조[AWS Certificate Manager 이메일 검증](email-validation.md)) AWS Certificate Manager API를 사용하여 ACM이 인증서 갱신을 위한 도메인 검증 이메일을 보내도록 요청할 수 있습니다. 이 작업은 다음과 같은 경우에 수행해야 합니다.
+ ACM 인증서를 처음 요청할 때 이메일 검증을 사용했습니다.
+ 인증서의 갱신 상태가 **검증 보류 중**인 경우. 인증서의 갱신 상태를 확인하는 방법에 대한 자세한 내용은 [인증서의 갱신 상태 확인](check-certificate-renewal-status.md) 단원을 참조하세요.
+ ACM이 인증서 갱신에 대해 전송한 원본 도메인 검증 이메일 메시지를 받지 못했거나 찾을 수 없는 경우
인증서 요청에서 원래 구성한 것과 다른 도메인으로 검증 이메일을 보내려면 ACM API AWS CLI또는 AWS SDK에서 [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html) 작업을 사용할 수 있습니다. SDKs ACM은 지정된 검증 도메인으로 이메일을 전송합니다. 지원되는 리전 AWS CLI 에서를 사용하여 브라우저 AWS CloudShell 에서에 액세스할 수 있습니다.
**ACM이 도메인 검증 이메일 메시지을 재전송하도록 요청하려면(콘솔)**
1. [https://console.aws.amazon.com/acm/home](https://console.aws.amazon.com/acm/home) AWS Certificate Manager 콘솔을 엽니다.
1. 검증이 필요한 인증서의 **인증서 ID**를 선택합니다.
1. **검증 이메일 재전송(Resend validation email)**을 선택합니다.
**ACM이 도메인 검증 이메일(ACM API)을 재전송하도록 요청하려면**
ACM API에서 [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html) 작업을 사용합니다. 이때 인증서의 ARN, 수동 검증이 필요한 도메인, 도메인 검증 이메일을 수신하려는 도메인을 전달합니다. 다음 예에서는 AWS CLI에서 이 작업을 수행하는 방법을 보여줍니다. 이 예에는 이해하기 쉽도록 줄 바꿈이 포함되어 있습니다.
```
$ aws acm resend-validation-email \
--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
--domain subdomain.example.com \
--validation-domain example.com
```
# HTTP로 검증된 도메인의 갱신
ACM은 원래 CloudFront를 통한 HTTP 검증을 사용하여 발급된 인증서에 대해 자동화된 관리형 갱신을 제공합니다.
만료 45일 전에 ACM은 다음 갱신 기준을 확인합니다.
**참고**
395일의 유효 기간이 있는 이전에 발급된 인증서는 만료 60일 전에 갱신되며 198일의 갱신된 유효 기간을 받습니다. 유효 기간이 198일인 인증서는 만료 45일 전에 갱신됩니다.
+ 인증서가 현재 CloudFront에서 사용되고 있습니다.
+ 필요한 모든 HTTP 검증 레코드에 액세스할 수 있으며 예상된 콘텐츠를 포함하고 있습니다.
이러한 조건이 충족되면 ACM은 도메인 이름을 검증한 후 인증서를 갱신합니다.
ACM은 갱신 중에 도메인을 자동으로 검증할 수 없는 경우 AWS Health 이벤트와 Amazon EventBridge 이벤트를 전송합니다. 이러한 이벤트는 만료 30일, 15일, 7일, 3일 및 1일 전에 전송됩니다. 자세한 내용은 [ACM에 대한 Amazon EventBridge 지원](supported-events.md) 단원을 참조하십시오.
성공적인 갱신을 위해 `RedirectFrom` 위치의 콘텐츠가 인증서의 각 도메인에 대한 `RedirectTo` 위치의 콘텐츠와 일치하는지 확인해야 합니다.