RSA-2048 서명을 사용하여 인스턴스 자격 증명 문서 확인
이 주제에서는 RSA-2048 서명 및 AWS RSA-2048 퍼블릭 인증서를 사용하여 인스턴스 자격 증명 문서를 확인하는 방법을 설명합니다.
RSA-2048 서명 및 AWS RSA-2048 퍼블릭 인증서를 사용하여 인스턴스 자격 증명 문서를 확인하려면
-
인스턴스에 연결합니다.
-
인스턴스 메타데이터에서 RSA-2048 서명을 검색하여
rsa2048
이라는 파일에 필요한 헤더 및 푸터와 함께 추가합니다. 인스턴스에서 사용하는 IMDS 버전에 따라 다음 명령 중 하나를 사용합니다. -
AWS 퍼블릭 인증서에서 리전의 RSA-2048 퍼블릭 인증서를 찾고 콘텐츠를 새
certificate
파일에 추가합니다. -
OpenSSL smime 명령을 사용하여 서명을 확인합니다. 서명을 확인해야 함을 나타내는
-verify
옵션과 인증서를 확인할 필요가 없음을 나타내는-noverify
옵션을 포함합니다.$
openssl smime -verify -inrsa2048
-inform PEM -certfilecertificate
-noverify | tee document서명이 유효하면
Verification successful
메시지가 나타납니다. 서명을 확인할 수 없는 경우 AWS Support에 문의하세요.