AWS Certificate Manager 에서의 공인 인증서 발급 및 ACM 에서의 사용

5 min readOct 21, 2020

이번 포스팅에서는 AWS 환경에서 HTTPS 서비스 구성 시 편리하게 사용하실 수 있는 ACM(AWS Certificate Manager)에서의 공인인증서 발급절차와 발급된 인증서를 ALB 에 등록하여 사용하는 과정을 살펴보려고 합니다. ACM 은 크게 2가지 유형의 인증서 발급 기능을 제공하고 있습니다.

공인 인증서
: DNS 기반 유효성 검증을 수행하는 공인 인증서로서 무료로 제공이 되며 브라우져를 포함한 클라이언트 프로그램에서 인증서 검증과정에서의 알람이 발생되지 않습니다.
* ACM 에서 발급하는 공인인증서는 발급기관이 “Amazon” 으로 “Amazon” 을 신뢰하는 CA 발급기관에 추가한 경우에 알람이 발생하지 않으며 대부분의 인터넷 브라우져에는 “Amazon” 이 신뢰하는 CA 발급기관에 등록되어 있습니다.
공인인증서 발급은 무료이며 인증서 발급을 위해서는 신청하는 인증서와 관련한 Domain 의 검증 과정이 완료되어야 하며 발급된 인증서는 다운로드 받을 수 없습니다. 공인인증서 사용을 위해선 CloudFront, ELB 혹은 API Gateway 와 같은 AWS 서비스와 연계되어야 합니다.
사설 인증서
: 별도의 Domain 검증 절차 없이 발급되는 인증서이며 사설 CA 기반의 인증서이므로 사용자 어플리케이션에서 별도로 사설 CA 를 신뢰하는 CA 발급기관에 추가하지 않으면 사용 시 알람이 발생하게 됩니다. 사설 인증서는 다운로드가 가능하므로 조직에서 별도로 개발한 어플리케이션이나 테스트 웹서버 등 다양한 서비스 환경에 사용 가능합니다.

공인 인증서 발급 절차

ACM 에서의 공인인증서 발급 절차는 다음과 같습니다. 공인인증서는 Domain 검증 과정이 필요하므로 ACM 의 공인인증서 사용에 앞서 사용하려고 하는 Domain 등록 및 해당 Domain 에 대한 DNS 서버에 대한 설정이 필요합니다. 이 포스팅에서는 별도의 외부 DNS 서버가 아닌 Route53 에서 Domain 을 Hosting 하는 환경을 사용하도록 하겠습니다.

ACM 메뉴에서 공인인증서 선택 후 생성하고자 하는 인증서의 Domain 이름 등록

2. Domain 검증 방법 선택
: Domain 검증은 DNS 검증이나 Email 검증 방법을 사용할 수 있으며 DNS 서버 설정을 통한 검증을 원하는 경우 DNS Validation 을 선택합니다.

3. 설정 사항에 대해 검토 후 생성 요청을 진행합니다.

4. DNS Validation 을 선택하는 경우 DNS 기반 검증을 위하여 아래와 같이 DNS 서버에 설정되어야 하는 CNAME Record 에 대한 정보가 나타납니다. Route53 을 사용하는 경우 화면에 보이는 “Create Record in Route53” 버튼을 클릭하면 해당 CNAME Record 가 자동으로 생기지만 이 포스팅에서는 직접 등록하도록 하겠습니다.