ACM(AWS Certificate Manager) 인증서 갱신 오류 해결 방법

Overview

이 글에서는 AWS Certificate Manager(ACM) 인증서 갱신 오류 발생 시 DNS 검증 방식에서 발생할 수 있는 문제를 중심으로 트러블슈팅 방법을 다룬다.

AWS는 자동 갱신을 위해 DNS 방식의 검증을 활용하며, 만약 필요한 CNAME 레코드가 삭제되었거나 존재하지 않으면 인증서가 자동으로 갱신되지 않는다.

이 글에서는 해당 문제의 원인 파악부터 해결을 위한 DNS 레코드 확인 및 추가 방법, 인증서 갱신까지의 전체 흐름을 살펴본다.

 

 

 

 

 

 

 

 

---

 

 

 

 

 

ACM(AWS Certificate Manager) 인증서 갱신 오류

 

먼저 아래의 사진을 보면, AWS Certificate Manager가 DNS 검증을 사용하여 인증서를 자동으로 갱신할 수 없다는 것이다. 만료 날짜(2023년 6월 11일 23:59:59 UTC) 이전에 갱신을 완료하려면 나열된 각 도메인에 대한 DNS 구성에 적절한 CNAME 레코드가 있는지 확인해야 한다.

 

 

따라서 ACM의 해당 인증서로가서 CNAME을 먼저 확인해준다.

 

 

 

그리고 Route53으로 가서 해당 CNAME이름과 값을 가지고 있는 레코드가 있는지 확이해준뒤 없으면 추가해준다.

 

 

그리고 기다리면 아래와 같이 인증서가 자동으로 갱신된다.

 

 

 

 

심지어 만료된 인증서도, CNAME을 다시 추가해주면 갱신된다.

 

 

 

 

 

 

---

 

 

 

마무리 

ACM 인증서 자동 갱신이 실패하는 원인은 대부분 DNS 검증 레코드(CNAME)의 누락이다. 특히 초기에는 존재했지만, 시간이 지나며 삭제되거나 수정된 경우 AWS는 인증서를 자동 갱신하지 못하고 수동 개입을 요구하게 된다.

 

이 문제는 생각보다 간단하게 해결할 수 있으며, ACM에서 제시하는 CNAME 정보를 Route53에 정확히 추가만 해주면, 갱신은 몇 분 내로 자동 처리된다.

심지어 이미 만료된 인증서도 CNAME 추가만으로 갱신이 가능한 경우가 많기 때문에, 너무 늦었다고 포기하지 말고 DNS 설정부터 점검해보자.

 

 

ACM의 인증서 만료 알림을 CloudWatch Events나 SNS로 설정해두는 것도 좋은 예방책이다.