%20ACM%20%EC%9D%B8%EC%A6%9D%EC%84%9C%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%A6%AC%EC%86%8C%EC%8A%A4%EB%8A%94%20%EC%95%A1%EC%84%B8%EC%8A%A4%20%EC%8B%9C%20net%3A%3AERR_CERT_AUTHORITY_INVALID%EB%A5%BC%20%EC%83%9D%EC%84%B1%ED%95%A9%EB%8B%88%EB%8B%A4..png)
우리는 CloudFront 배포 및 API Gateway API에서 사용자 지정 CNAME을 제공하기 위해 ACM 인증서를 사용하고 있습니다. 최근 이 인증서의 생성 및 할당을 수동 프로세스에서 CI/CD(서버리스 + CloudFront)를 통해 자동화된 프로세스로 이동할 때까지 이는 올바르게 작동했습니다. 자동화된 프로세스는 CloudFront의 자동화된 Route 53 확인을 통해 계속해서 DNS 확인을 수행합니다.
이제 이러한 리소스(예: 웹 사이트 및 웹 사이트에서 사용하는 API) 중 하나에 액세스하면 net::ERR_CERT_AUTHORITY_INVALID를 얻게 됩니다.
ACM 콘솔에서 인증서를 확인하면 모든 것이 올바른 것으로 나타납니다('발급됨' 및 '성공'이라고 표시됨). 또한 브라우저에서 인증서를 검사하면 Amazon이 올바른 루트 인증 기관으로 표시됩니다.
루트/하위 인증서가 최종 엔터티 인증서를 확인하는 방법에 대해 뭔가 빠졌나요?
3시간 정도 이걸 보고 있었는데 무슨 일이 일어날지 정말 어리둥절합니다...