Images That Sell brand logo

Q: 여러 개의 탄력적 부하 분산 로드 밸런서 및 여러 CloudFront 배포판에서 동일한 인증서를 사용할 수 있습니까? ACM을 사용하여 인증서를 관리하는 경우 강력한 암호화 및 키 관리 모범 사례를 사용하여 인증서 개인 키가 안전하게 보호되고 저장됩니다. ACM을 사용하면 AWS 관리 콘솔, AWS CLI 또는 AWS 인증서 관리자 API를 사용하여 AWS 리전에서 모든 SSL/TLS ACM 인증서를 중앙에서 관리할 수 있습니다. ACM은 다른 AWS 서비스와 통합되어 있으므로 SSL/TLS 인증서를 요청하고 AWS 관리 콘솔에서, AWS CLI 명령을 통해 또는 API 호출을 통해 탄력적 부하 분산 로드 밸런서 또는 Amazon CloudFront 배포로 프로비전할 수 있습니다. AWS 지원 센터를 방문하여 서비스 케이스를 만들어 공개 인증서를 취소하도록 ACM에 요청할 수 있습니다. ACM 개인 CA에서 발급한 개인 인증서를 해지하려면 ACM 개인 CA 사용 설명서를 참조하십시오.  개인 CA는 개인 네트워크(즉, 공용 인터넷이 아님) 내에서 개인 인증서의 발급, 유효성 검사 및 해지를 처리합니다. 첫 번째는 인증서를 발급할 수 있는 암호화 구성 요소인 CA 인증서입니다. 두 번째는 CRL(인증서 해지 목록)을 통해 해지 정보를 유지하기 위한 런타임 서비스 집합입니다. 리소스가 서로 연결하려고 하면 CRL에서 각 엔터티가 제공하는 인증서의 상태를 확인합니다. 인증서가 유효한 경우 각 엔터티의 ID를 서로 암호화하여 증명하고 암호화된 통신 채널(TLS/SSL)을 만드는 리소스 간에 핸드셰이크가 수행됩니다. 클라우드프론트 배포에 SSL 인증서를 설치하려면 클라우드프론트에서 HTTPS 사용을 참조하세요. ACM은 SSL/TLS를 종료하는 웹 사이트 및 응용 프로그램과 함께 사용할 수 있도록 도메인 검증(DV) 공용 인증서를 제공합니다. ACM 인증서에 대한 자세한 내용은 인증서 특성을 참조하십시오. aws acm get-certificate –certificate-arn [인증서 ARN], 하지만 그것은 당신이 개인 키에 부족으로 도움이 확실 하지 않습니다 그것은 탄성 부하 균형 또는 아마존 CloudFront를 사용 하는 여부에 따라 달라 집니다.

동일한 사이트(동일한 정규화된 도메인 이름 또는 FQDN 또는 FQDN 집합)에 대해 탄력적 부하 분산이 있는 인증서를 다른 리전에서 사용하려면 사용하려는 각 리전에 대해 새 인증서를 요청해야 합니다. Amazon CloudFront에서 ACM 인증서를 사용하려면 미국 동부(N. 버지니아) 리전에서 인증서를 요청해야 합니다. CloudFront 배포와 연결된 이 리전의 ACM 인증서는 해당 배포에 대해 구성된 모든 지리적 위치에 배포됩니다. Q: ACM에서 제공하는 인증서의 개인 키는 어떻게 관리됩니까? 참고: CloudFront Adobe 실시간 메시징 프로토콜(RTMP) 배포판은 SSL/TLS 인증서를 사용할 수 없습니다. 참고: 이미 공개된 인증서를 가져오는 데 사용할 수 있지만 Amazon 시스템 외부에서 해당 인증서를 사용하는 데 필요한 개인 키를 다운로드하지는 않습니다. Q: DNS 유효성 검사로 검증된 인증서를 갱신하려면 어떻게 해야 합니까? 도메인 이름에 대해 발급된 인증서가 없는 경우 ACM을 사용하여 공용 인증서를 요청할 수 있습니다. 로드 밸런서가 있는 타사 인증서를 사용하려면 인증서를 ACM으로 가져오거나 인증서를 AWS ID 및 액세스 관리(IAM)에 업로드할 수 있습니다.

AWS 인증서 관리자는 AWS 서비스 및 내부 연결된 리소스에 사용할 수 있도록 공용 및 사설 보안 소켓 계층/전송 계층 보안(SSL/TLS) 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있는 서비스입니다. SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷을 통해 웹 사이트의 ID와 개인 네트워크의 리소스를 설정하는 데 사용됩니다. AWS 인증서 관리자는 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 시간이 많이 소요되는 수동 프로세스를 제거합니다.


Categories


Enquiries

Address

Suite 401

30-40 Harcourt Parade
Rosebery, NSW 2018

 

Loading dock via Rosthschild Ave

Social

Subscribe