ACM 인증서는 무엇이며, 어떻게 생성할까?
ACM (AWS Certificate Manager) 인증서
--
ACM 인증서는
AWS에서 발급해 주는 SSL/TLS 인증서로
애플리케이션에 HTTPS를 적용하고 암호화된 통신을 할 수 있도록 도와주는 인증서다.
즉, AWS 서비스에서 HTTPS를 설정할 때 필요한 인증서다.
--
인증서 발급 버튼 위치
--
Certificate manager -> 인증서 나열 -> 요청 버튼
--
[인증서 발급 과정] 인증서 유형
--
발급받을 인증서의 유형(용도)을 선택하는 파트다.
퍼블릭 인증서 요청은
공인 인증 기관(CA)에서 발급하는 SSL/TLS 인증서로,
전 세계 어디서든 누구나 신뢰할 수 있는 (웹 브라우저, 애플리케이션, 시스템 등) 곳에서 사용할 수 있다.
즉, 인터넷을 통해 접근 가능한 웹사이트, API 등에서 사용할 수 있다.
프라이빗 인증서 요청은
내부 내트워크나 프라이빗 환경에서 사용하기 위한 인증서로
주로 내부적으로 운영하는 네트워크, 사설 인트라넷, 특정 애플리케이션에서만 신뢰하는 환경에서 사용할 수 있다.
인터넷에 배포하고 웹 브라우저에서 HTTPS로 접근(보호)할 수 있도록 하기 위해
퍼블릭 인증서 요청을 선택했다.
--
[인증서 발급 과정] 도메인 이름
--
해당 SSL/TLS 인증서가 보호할 웹사이트나 애플리케이션의 도메인 주소를 입력하는 파트다.
웹 사이트(탄력적 IP) IP와 연결하기 위해 (내도메인.한국)에서 발급받은 도메인을 작성했다.
이러면 해당 도메인은 HTTPS로 접근이 가능해진다.
--
[인증서 발급 과정] 검증 방법
--
해당 SSL/TLS 인증서를 발급하기 전에
위에서 입력한 도메인의 소유권을 확인하는 방법을 정의하는 파트다.
DNS 검증은
도메인의 DNS 설정에서 특수한 CNAME 레코드를 추가하여 소유권을 증명하는 방법이다.
즉, 발급받은 해당 도메인 설정에 들어가서 CNAME 레코드로 소유권을 검증하는 방법을 의미한다.
이메일 검증은
도메인의 소유권을 해당 도메인 관리자 이메일 주소로 인증 요청을 보내 증명하는 방법이다.
권장하는 DNS 검증 방법으로 선택을 했고
해당 검증 방법은 해당 인증서를 발급 받고 발급받았던 도메인 발급 사이트로 가서 인증을 하면 된다.
--
[인증서 발급 과정]
--
해당 SSL/TLS 인증서에서 사용할 암호화 키의 유형을 선택하는 파트다.
RSA 알고리즘은
오래전에 만들어진 암호화 알고리즘으로
보안성과 호환성이 높아 대부분의 웹 브라우저와 클라이언트에서 지원한다.
ECDSA 알고리즘은
비교적 최근에 나온 암호화 알고리즘으로
RSA보다 더 빠른 성능을 제공하며, 키 크기도 작으면서 더 강력한 보안성을 제공한다.
모든 면에서 RSA보다 좋지만 비교적 최근에 나온 알고리즘으로
모든 환경에서 아직 호환이 지원되지 않는 경우가 있다.
안전하게 모든 곳에서 호환되는 RSA 암호화 알고리즘을 선택했다.
--
인증서 살펴보기
--
밑에 상태를 보면 아직 검증 대기 중이라고 나온다.
아까 인증서 발급하는 과정에서 해당 도메인 인증 방법을 DNS 검증 방법으로 선택했기 때문에
해당 검증을 끝내야 해당 인증서를 사용할 수 있게 된다.
즉, 내가 구매한 도메인을 누구나 해당 도메인에 연결하여 사용하면 안 된다.
그리고 HTTPS 인증서 또한 아무나 사용하면 안 된다.
그래서 주인이 누구인지 검증하는 단계를 걸쳐야 비로소 사용할 수 있게 되는 것이다.
--
인증서 검증 방법
--
1. "내도메인.한국"에서 발급받은 도메인으로 인증하기
별칭 (CNAME) 체크 후
1번에는 인증서에 나와 있는 "CNAME 이름"을 복사하여 붙여주고 (복사 내용에 도메인을 빼고 붙여준다.)
2번에는 인증서에 안와 있는 "CNAME 값"을 복사하여 붙여주면 된다. (복사 내용에 마지막 .점은 빼고 붙여준다.)
그리고 수정하기 를 누른 후 어느 정도 시간이 지나면 인증이 완료된 것을 확인할 수 있다.
도메인 연결 방법
--
참고 및 출처
'AWS' 카테고리의 다른 글
| EC2 인스턴스 상태검사 "1/2개 검사 통과" (EC2 인스턴스 서버 다운) (1) | 2024.10.08 |
|---|---|
| [ELB] ACM(SSL/TLS 인증서)를 통해 HTTPS 설정하기 (+ HTTP요청시 HTTPS로 자동 리다렉트) (0) | 2024.09.06 |
| [ELB] ELB 생성 (0) | 2024.09.05 |
| [ELB] ELB (Elastic Load Balancer) 란? (0) | 2024.09.05 |
| [EC2] 인스턴스 내부에 Docker 설치하기 (0) | 2024.09.05 |
