이번 글에서는 AWS ACM의 Exportable Public Certificate 기능에 대해 소개하려고 합니다 😎
웹 보안의 핵심이라 할 수 있는 SSL/TLS 인증서는 거의 모든 HTTPS 사이트에서 필수 요소로 자리잡았습니다. 인증서는 서버와 클라이언트 간의 통신을 암호화하고 신원을 검증하며, 데이터의 무결성을 보장해줍니다.
AWS에서는 이러한 인증서의 발급과 갱신 및 관리를 자동화할 수 있는 서비스인 AWS Certificate Manager(ACM)를 제공합니다. 특히 AWS 리소스와 손쉽게 통합할 수 있고 퍼블릭 인증서를 무료로 발급받을 수 있는 점에서 매우 강력한 도구라고 할 수 있죠.
이번에 소개할 Exportable Public Certificate 기능은 ACM에서 발급한 인증서를 외부 시스템이나 온프레미스 환경에서도 활용할 수 있게 해주는 기능으로, 보다 유연한 인증서 활용이 가능해졌습니다.
이제부터 이 기능이 어떤 상황에서 유용한지, 어떻게 사용하는지에 대해 알아보겠습니다! 🔍
들어가며
기존 ACM에서는 인증서를 발급하여 사용할 수 있었지만 아래와 같은 제약이 있었는데요,
1. 인증서 Export 불가로 인한 활용 제약
기존 ACM에서 발급한 공인 인증 서는 ACM 관리형 서비스(예: CloudFront, ALB, ELB, API Gateway 등)에서만 사용이 가능했습니다.
이는 인증서의 Private Key가 사용자에게 제공되지 않아 인증서를 외부로 내보낼 수 없었기 때문입니다.
그 결과 Apache, Nginx 등의 웹서버를 직접 운영하는 EC2 인스턴스, 온프레미스 서버, 멀티클라우드(GCP, Azure 등)에서는 ACM 인증서를 사용할 수 없었습니다.
따라서 관리형 서비스가 아닌 외부 환경에서는 별도의 인증기관을 통해 인증서를 재발급받아야 했으며, 인증서 이중 관리의 번거로움이 발생했습니다.
2. 25.06.17 ACM_ExportablPublic Certificate 기능 출시
기존 제약을 해결하기 위해 ACM에 Export 기능이 새롭게 추가되었습니다.
이제 인증서를 발급할 때 “Export 가능” 옵션을 선택하면, 해당 인증서의 개인 키(Private Key)까지 함께 다운로드할 수 있습니다.
이를 통해 EC2, 컨테이너, 온프레미스 서버, 멀티클라우드 환경에서도 ACM에서 발급한 인증서를 직접 설치하고 사용할 수 있게 되었습니다.
3. 사용해봅시다!
ACM 서비스 콘솔로 접속하여 [인증서 나열] 탭을 선택 후, [요청]을 클릭합니다.
[인증서 유형]에서 [퍼블릭 인증서 요청]을 선택 후 [다음]을 선택합니다.
[도메인 이름] 설정을 할 수 있고, 기존에는 없었던 [내보내기 허용] 기능이 생긴 것이 확인됩니다.
Default 설정은 내보내기 비활성화입니다.
웹서버나 외부환경에서 인증서를 동시에 사용하고 싶을 경우 내보내기를 활성화합니다.
발급 망설임 (⁄ ⁄•⁄ω⁄•⁄ ⁄)💦
기존 ACM은 AWS 통합 서비스 등에서만 사용 가능한 조건으로 요금을 무료로 사용할 수 있었습니다.
하지만 내보내기 활성화를 할 경우 개인 키 다운로드/외부 시스템 설치 가능이 되는 조건으로 비용이 부과됩니다.
구분
설명
요금
기존 ACM 공인 인증서
AWS 통합 서비스(CF, ELB 등)에서만 사용 가능
무료
Exportable Public Certificate
개인 키 다운로드 가능 / 외부 시스템 설치 가능
$15 per FQDN, $149 per wildcard
단일 도메인일경우 15달러 (www.xxxxxx.com), wildcard (*.xxxxxx.com) 일 경우에는 149달러가 과금됩니다.
과연 기존에 발급받았던 ACM 인증서도 내보내기가 가능할까요?
*.xxxxxx.wnut.co.kr 인증서에 접근해보았습니다만, 어디에서도 내보내기 활성화 기능을 찾을 수 없었습니다.
5. 결론!
이번에 새롭게 추가된 "내보내기 활성화" 기능 덕분에 이제 ACM 인증서를 외부 환경에서도 손쉽게 활용할 수 있게 되었습니다.
이를 통해 다양한 서비스에서 인증서 기반의 TLS 보안을 보다 유연하게 구현할 수 있게 되었는데요,
다만, 기존에 발급된 인증서에는 이 기능이 적용되지 않기 때문에, 외부 사용이 필요한 경우에는 반드시 신규로 인증서를 발급받아 사용해 주셔야 하는 점 참고 부탁드립니다!
지금 바로 안랩클라우드메이트와 함께 AWS의 새로운 기능을 활용해 보안 환경을 한층 더 강화해보세요!
