[AWS] ACM 인증서 갱신하기

개요

AWS기반의 서비스를 제공하고 있는데, SSL/TLS 인증서 만료기한이 다가와 갱신 작업을 했다. ACM에 인증서 등록 글은 많은데, 갱신 글은 잘 보이지 않아 기록하게 되었다.

💁 ACM(AWS Certificate Manager)이란

• AWS에서 제공하는 SSL/TLS 인증서 관리 시스템
• CA(인증 기관)에서 발급한 인증서(certificates)를 ACM에 등록하면 인증서 관리, AWS 서비스와 연결 등을 관리해준다. ACM에 인증서를 등록해놓으면 AWS 서비스들(Elastic Load Balancer, Application Load Balancer 등)에서 SSL/TLS인증 설정을 할 때 ACM의 주소(arn주소)만 명시하면 되기 때문에 편리하다.
• 자세한 내용은 공식문서 참고

💁 SSL/TLS 인증서란?

• Secure Sockets Layer/전송 계층 보안(SSL/TLS) 프로토콜을 사용하여 다른 시스템에 대한 암호화된 네트워크 연결을 설정할 수 있도록 하는 디지털 객체
• SSL/TLS 인증서는 웹 사이트 사용자 간에 신뢰 관계를 설정
• HTTPS, WSS 등 보안 프로토콜을 사용할 때 인증서가 필요하다.

💁 CA(Certificate Authority)란?

• 공식적으로 인정된 인증기관으로 인증서를 보증하는 역할을 하며, CA를 통해서 인증서를 발급받는다.
• ACM에서 발급받을 수도 있지만, 제3의 기관에서 발급하기도 한다.
• 나는 회사에서 발급한 SSL/TLS를 사용하고 있기 때문에 ACM 콘솔에서 인증서를 import 하는 방식으로 등록해서 사용했다.

👆 인증서 신규 등록

인증서 목록에서 바로 import를 누르면 신규 등록이 된다.

이 경우 인증서를 사용중인 resources 들을 일일이 새 인증서로 변경해줘야 하므로 번거롭다. 인증서 갱신인 경우 아래의 방법을 사용하자

👆 인증서 갱신

1. 갱신할 인증서 선택

2. Reimport 클릭

3. 인증서 상세정보 입력

• certificate body : 인코딩된 Pem파일의 본문을 넣는 곳

  • shell에서 pem 파일 인코딩 내용 보는 법 (text 파일에 인코딩한 후 내용 보기)

  openssl x509 -in [pem파일] -text > pemfile.txt
  cat pemfile.txt
  

  • -----BEGIN CERTIFICATE----- 으로 시작하는 부분부터 -----END CERTIFICATE----- 부분까지 복사해서 붙여넣기

• certificate private key: 프라이빗 키

  • 보는법

  cat [key파일]

  • -----BEGIN PRIVATE KEY----- 으로 시작하는 부분부터 -----END PRIVATE KEY----- 부분까지 복사 붙여넣기

• certificate chain: 상위 기관의 인증서 서명까지 체인처럼 줄줄이 하고싶을 때에 사용. 자세한 내용은 이 글을 참고

• 다음 버튼을 눌러 완료