서브 도메인을 AWS Certificate Manager 이메일 인증으로 검증할 때 주의할 점

서브 도메인을 AWS Certificate Manager 이메일 인증으로 검증할 때 주의할 점

서브 도메인을 AWS Certificate Manager 이메일 인증으로 검증할 때 주의할 점에 대해 정리해 봤습니다.
#한국어블로그
#AWS
#AWS Certificate Manager(ACM)
Kim Jaewook

Kim Jaewook

facebook logohatena logotwitter logo
Clock Icon2025.03.03

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 서브 도메인을 AWS Certificate Manager 이메일 인증으로 검증할 때 주의할 점에 대해 정리해 봤습니다.

Whois 검증 지원

AWS Certificate Manager 이하 ACM에서는 2024년 6월 이전에는 Whis 검증을 지원했습니다.

Whois는 전 세계에 등록된 모든 도메인을 검색할 수 있는 목록입니다. 등록된 도메인 정보에는 등록자의 이름과 주소, 연락처, 등록일, 만료일과 네임 서버 정보 등이 포함되어있습니다.

Whois에 대한 상세 정보는 아래 Wiki에서 확인할 수 있습니다.

https://en.wikipedia.org/wiki/WHOIS

ACM 이야기로 돌아와서 ACM에서 이메일 검증을 통해 증명서를 요청하면 아래와 같이 표기됩니다.

jw-blgacmxt-1

AWS에서 이야기하고 있는 아래 5개의 공통 시스템 이메일이외에도 Whois에 등록된 등록자의 이메일 주소가 표시됩니다.

  • administrator@해당_도메인_이름
  • hostmaster@해당_도메인_이름.
  • postmaster@해당_도메인_이름
  • webmaster@해당_도메인_이름
  • admin@해당_도메인_이름

이렇게 Whois에 등록된 등록자의 이메일을 통해서도 증명서 요청을 수락할 수 있었습니다.

현재는?

2024년 6월 이후부터는 Whois를 통한 이메일 검증을 할 수 없게 되었습니다.

https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/email-validation.html#how-email-validation-works

이메일 검증을 실시하면 아래 5개의 공통 시스템 이메일만 표시될 뿐 Whois에 등록된 등록자의 이메일은 표시되지 않으며, 공통 시스템 이메일로만 인증을 해야합니다.

  • administrator@해당_도메인_이름
  • hostmaster@해당_도메인_이름.
  • postmaster@해당_도메인_이름
  • webmaster@해당_도메인_이름
  • admin@해당_도메인_이름

서브 도메인 인증서 취득 시 주의

ACM 이메일 검증 페이지를 살펴보면 아래와 같이 설명하고 있습니다.

예를 들어, example.com을 subdomain.example.com의 검증 도메인으로 지정하는 경우 admin@example.com으로 이메일을 받을 수 있습니다.

https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/email-validation.html#how-email-validation-works

여기서 한 가지 주의할 점은 example.com이라는 검증 도메인을 사용한다면 문제없이 아래 5개의 공통 시스템 이메일로 이메일이 전송될 것입니다.

  • administrator@example.com
  • hostmaster@example.com
  • postmaster@example.com
  • webmaster@example.com
  • admin@example.com

하지만, test.example.com 이라는 서브 도메인으로 검증을 실시하면 아래와 같은 이메일 주소로 전송되기 때문에 주의가 필요합니다.
※ 애초에 해당 이메일 주소는 존재하지 않기 때문에 받을 수가 없음.

  • administrator@test.example.com
  • hostmaster@test.example.com
  • postmaster@test.example.com
  • webmaster@test.example.com
  • admin@test.example.com

jw-blgacmxt-2

콘솔 화면에서 확인해 보면, 예상했던 이메일 주소가 표시되지 않는 것을 확인할 수 있습니다.

이렇게 서브 도메인으로 검증을 시도할 경우 AWS CLI를 활용하여 ACM 증명서를 요청할 필요가 있습니다.

aws acm request-certificate --region=ap-northeast-1 --domain-name test.example.com --domain-validation-options DomainName=test.example.com,ValidationDomain=example.com

상기 명령어로 [ValidationDomain] 부분에 검증을 시도할 주소를 입력합니다.

  • administrator@example.com
  • hostmaster@example.com
  • postmaster@example.com
  • webmaster@example.com
  • admin@example.com

jw-blgacmxt-3

이렇게 하면 등록된 소유자의 이메일 주소가 명확히 표기되어 인증을 거칠 수 있습니다.

서브 도메인의 인증서를 취득할 때 지정한 이메일로 인증 메일이 오지 않아 조사한 내용을 정리하며 이번 블로그를 작성하게 되었습니다. 저와 같이 서브 도메인을 통해 ACM 인증서를 발급하려는 분들에게 도움이 되길 바랍니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.

Share this article

facebook logohatena logotwitter logo

関連記事

워크플로우를 관리하는 AWS Step Function와 Amazon MWAA 에 대하여 알아보기

워크플로우를 관리하는 AWS Step Function와 Amazon MWAA 에 대하여 알아보기

User avatar
Lee Sujae
2025.02.28
Amazon EC2에서 취득하고 있는 Nginx 로그를 Amazon CloudWatch로 전송하여 관리해 봤습니다.

Amazon EC2에서 취득하고 있는 Nginx 로그를 Amazon CloudWatch로 전송하여 관리해 봤습니다.

User avatar
Kim Jaewook
2025.02.27
Route53의 장애조치 라우팅 정책을 사용해보자!

Route53의 장애조치 라우팅 정책을 사용해보자!

User avatar
KeumSangwon
2025.02.27
EC2 Windows에서 동시 접속 제한 해제하기

EC2 Windows에서 동시 접속 제한 해제하기

User avatar
Kim Jaewook
2025.02.27
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.