[Certificate Manager] SSL 인증서 기한 연장 방법

1. 만료되는 인증서 확인하기.

만료 인증서 : recruit.---.com

 

DashBoard를 들어가면 'Scheduled Changes'를 통해 확인이 가능하다.

위의 사진을 보면 총 3개의 예정된 작업이 있으므로 확인이 필요함.

 

'Event' 내용 중 'CertificateManager renewal state change'는 인증서를 의미하며, 우측 화면을 보면 어떤 인증서가 만료되는지 확인이 가능하다.

 

기본적으로 Amazon에서 발급받은 인증서는 자동연장이 되는 것으로 교육을 받았으나, 아마존 초기에 발급받은 인증서라 자동 연장이 안되는 것으로 파악되며, 어느 시점의 인증서부터 수동 연장인지 확인 불가.

 

 

 

2. 'Certificate Manager' 서비스 확인

Certificate Manager를 들어가면 SSL 인증서를 확인할 수 있으며, 해당 화면의 'Type'에 Amazon Issued 라고 되어있는 것은 아마존에서 발급받았다는 것을 의미. 외부 인증서의 경우 'Imported'로 표기됨.

 

*참고로 외부에서 발급받은 인증서(Sectigo '예전 Comodo', Global Sign 등) Import가 가능함. Import 방법은 추후 인증서 교체 시기에 작성 예정

 

 

'recruit.---.com' 도메인을 찾아 클릭 후 Action -> Resend validation email 을 통해 메일로 수신 가능

(Resend validation email인 이유는...사실 인증서 만료일이 다가오면 등록된 이메일로 승인 요청 메일이 오지만, 일정 기한이 지나면 해당 메일은 유효하지 않아 재전송해야함. 만료일이 남아있더라도 이메일 유효 기간은 지남.)

 

- 이메일을 수신하면 위의 내용으로 메일을 받으며, Certificate Manager의 경우 글로벌 서비스가 아니라 인증서가 있는 지역을 선택. 예시 도메인은 'ap-northeast-2' 이므로, 서울 지역에 있음.

- 'Amazon Certificate Approval' 클릭

 

인증서 만료일이 연장되었다는 문구를 바로 확인 가능.

 

 

 

3. 웹콘솔에서 인증서 기한 연장 확인 방법

Pending 상태를 확인할 수 있음. 인증서가 만료됐으면 Expired(?)였나 로 표기됨.

인증서 클릭 후 확장버튼을 클릭(체크박스 오른쪽에 화살표)하면, Validation status를 확인 가능.

'recruit.---.com' 인증서 상태 변경을 깜빡해서 다른 인증서 사진으로 교체..

 

Success로 변경 완료.

 

 

 

4. 인터넷 창에서 인증서 확인 방법

인터넷 창에서 https://recruit.---.com 을 입력하여, 인증서를 확인.

발급대상 : recruit.---.com

발급자 : Amazon

 

 

 

5. 외부 인증서 만료 시

외부 인증서가 만료될 경우, 발급받은 사이트에서 연장하더라도 AWS에서는 확인이 불가능하기 때문에 다시 한번 인증서를 Import해야함.