AWS ACM - 인증서 가져오기 NLB 등록 불가 이슈

---

AWS ACM - 인증서 가져오기 NLB 등록 불가 이슈

 

 

 

■ 현상

타 기관에서 발급받은 인증서를 '인증서 가져오기'를 이용하여 AWS ACM 에 등록 완료

 

 

이후 해당 인증서를 NLB에 등록하여 사용하기 위한 절차를 진행했으나 등록한 인증서 목록에 표시되지 않음

참고로 ALB에는 등록한 인증서가 잘 표시되는 것 확인

 

현상

- 타기관 인증서를 ACM에 등록

- ALB에서 사용 가능

- NLB에서 사용 불가능

 

 

■ Case Open

안녕하세요. AWS Premium Support Team 엔지니어 입니다.

NLB와 ACM인증서에 대한 정보를 제공해주셔서 감사드립니다.

말씀해주신 내용으로 미루어 보아, 고객님의 인증서가 현재 ACM에 정상적으로 보이고 있고, ALB의 TLS 리스너 설정시 리스트에 보이나 NLB에서는 보이지 않는 것으로 이해하였습니다.

해당 이슈에 대해 혹시 등록하신 두개의 인증서가 2048bit 보다 큰 RSA키를 사용하거나 EC(Elliptic Curve) key를 사용하고 있는지 확인을 부탁드립니다. 

현재 ACM에 RSA 3072, 4096 키를 이용한 인증서도 등록할 수 있으나, NLB에서는 2048bit 보다 큰 RSA 키나 EC key는 NLB에 적용하는 것이 지원되지 않는 점을 말씀드립니다. [1] [2]

혹시나 import하신 인증서가 위의 사항에 해당하는 키인지 확인을 부탁드립니다.

고객님의 답변을 기다리겠습니다.

감사합니다.

참고 자료:
[1] https://aws.amazon.com/ko/about-aws/whats-new/2021/07/aws-certificate-manager-provides-expanded-usage-imported-ecdsa-rsa-certificates/?nc1=h_ls
[2] https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-tls-listener.html#tls-listener-certificates

 

 

■ 결론

사유

- 타기관에서 발행한 인증서가 NLB에서는 지원하지 않는 방식

 

대처 방법

- 인증서를 다시 발행 (다른 암호화 방식)

- 혹은 ALB를 사용하여 등록

 

 

 

---

by mkdir-chandler

---