기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Classic Load Balancer를 위한 SSL 인증서 교체
HTTPS 리스너가 있다면 리스너를 생성할 때 로드 밸런서에 SSL 서버 인증서를 배포했을 것입니다. 각 인증서에는 유효 기간이 있습니다. 유효 기간이 끝나기 전에 인증서를 갱신 또는 교체해야 합니다.
에서 제공하고 로드 밸런서에 AWS Certificate Manager 배포된 인증서는 자동으로 갱신할 수 있습니다. ACM은 인증서가 만료되기 전에 갱신을 시도합니다. 자세한 내용은 *AWS Certificate Manager 사용 설명서*에서 [관리형 갱신](https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html)을 참조하세요. ACM에 인증서를 가져온 경우에는 인증서의 만료일을 반드시 모니터링해서 만료되기 전에 인증서를 갱신해야 합니다. 자세한 내용은 *AWS Certificate Manager 사용 설명서*에서 [인증서 가져오기](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html)를 참조하세요. 로드 밸런서에 배포된 인증서가 갱신된 후에는 새로운 요청에서 갱신된 인증서가 사용됩니다.
인증서를 교체하려면 먼저 현재 인증서를 생성할 때 사용했던 것과 동일한 단계를 거쳐 새로운 인증서를 생성해야 합니다. 그래야만 인증서를 교체할 수 있습니다. 로드 밸런서에 배포된 인증서가 교체된 후에는 새로운 요청에서 새 인증서가 사용됩니다.
인증서를 갱신 또는 교체해도 로드 밸런서 노드에 이미 수신되어 정상 상태 대상으로 라우팅이 보류 중인 요청에는 영향을 미치지 않습니다.
**Topics**
+ [콘솔을 사용하여 SSL 인증서 교체](#us-update-lb-SSLcert-console)
+ [를 사용하여 SSL 인증서 교체 AWS CLI](#us-update-lb-SSLcert-cli)
## 콘솔을 사용하여 SSL 인증서 교체
로드 밸런서에 배포된 인증서를 ACM이 제공한 인증서나 IAM에 업로드된 인증서로 교체할 수 있습니다.
**콘솔을 사용하여 HTTPS 로드 밸런서를 위한 SSL 인증서를 교체하려면**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창의 **Load Balancing** 아래에서 **로드 밸런서**를 선택합니다.
1. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.
1. **리스너** 탭에서 **리스너 관리**를 선택합니다.
1. **리스너 관리** 페이지에서 업데이트할 리스너를 찾고, **기본 SSL 인증서**에서 **편집**을 선택하고 다음 중 하나를 수행합니다.
+ 를 사용하여 인증서를 생성하거나 가져온 경우 **ACM에서** AWS Certificate Manager를 선택하고 목록에서 인증서를 선택한 다음 **변경 사항 저장**을 선택합니다.
**참고**
이 옵션은 을 지원하는 리전에서만 사용할 수 있습니다 AWS Certificate Manager
+ IAM을 사용하여 인증서를 가져온 경우 **IAM에서**를 선택하고 목록에서 인증서를 선택한 다음 **변경 사항 저장**을 선택합니다.
+ ACM으로 가져올 SSL 인증서가 있는 경우 **가져오기**와 **ACM으로**를 선택합니다. **인증서 프라이빗 키**에서 PEM 인코딩 프라이빗 키 파일의 콘텐츠를 복사해 붙여넣습니다. **인증서 본문**에서 PEM 인코딩 퍼블릭 키 인증서 파일의 콘텐츠를 복사해 붙여넣습니다. 자체 서명 인증서를 사용하고 있지 않고 브라우저가 인증서를 묵시적으로 수락하는 것이 중요하지 않다면 **인증서 체인 - 선택 사항**에 PEM 인코딩 인증서 체인 파일의 콘텐츠를 복사해 붙여넣습니다.
+ 가져올 SSL 인증서가 있지만 이 리전에서 ACM이 지원되지 않는 경우 **가져오기**와 **IAM으로**를 선택합니다. **인증서 이름**에 인증서의 이름을 입력합니다. **인증서 프라이빗 키**에서 PEM 인코딩 프라이빗 키 파일의 콘텐츠를 복사해 붙여넣습니다. **인증서 본문**에서 PEM 인코딩 퍼블릭 키 인증서 파일의 콘텐츠를 복사해 붙여넣습니다. 자체 서명 인증서를 사용하고 있지 않고 브라우저가 인증서를 묵시적으로 수락하는 것이 중요하지 않다면 **인증서 체인 - 선택 사항**에 PEM 인코딩 인증서 체인 파일의 콘텐츠를 복사해 붙여넣습니다.
+ **변경 사항 저장**을 선택합니다.
## 를 사용하여 SSL 인증서 교체 AWS CLI
로드 밸런서에 배포된 인증서를 ACM이 제공한 인증서나 IAM에 업로드된 인증서로 교체할 수 있습니다.
**ACM에서 제공한 인증서로 SSL 인증서를 교체하려면**
1. [request-certificate](https://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html) 명령을 사용하여 새 인증서를 요청합니다.
```
aws acm request-certificate --domain-name www.example.com
```
1. 인증서를 설정하려면 아래 [set-load-balancer-listener-ssl-certificate](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-listener-ssl-certificate.html) 명령을 사용하세요.
```
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012
```
**IAM으로 업로드한 인증서로 SSL 인증서를 교체하려면**
1. SSL 인증서가 있지만 업로드를 하지 않은 경우에는 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#upload-server-certificate)의 *서버 인증서 업로드*를 참조하세요.
1. 인증서의 ARN을 얻으려면 아래[get-server-certificate](https://docs.aws.amazon.com/cli/latest/reference/iam/get-server-certificate.html) 명령을 사용하세요.
```
aws iam get-server-certificate --server-certificate-name my-new-certificate
```
1. 인증서를 설정하려면 아래 [set-load-balancer-listener-ssl-certificate](https://docs.aws.amazon.com/cli/latest/reference/elb/set-load-balancer-listener-ssl-certificate.html) 명령을 사용하세요.
```
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::123456789012:server-certificate/my-new-certificate
```