기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Private CA 배포 계획 세우기
AWS Private CA 루트 인증 기관 (CA) 에서 하위 CA를 거쳐 최종 엔티티 인증서에 이르기까지 조직의 프라이빗 PKI (공개 키 인프라) 에 대한 완전한 클라우드 기반 제어를 제공합니다. 안전하고 유지 관리 및 확장이 가능하며 조직의 요구 사항에 적합한 PKI를 위해서는 철저한 계획이 필수적입니다. 이 단원에서는 CA 계층 구조 설계, 사설 CA 및 사설 최종 엔터티 인증서 수명 주기의 관리, 보안을 위한 모범 사례 적용에 대한 지침을 제공합니다.
이 섹션에서는 사설 인증 기관 (CA) 을 만들기 전에 사용을 AWS Private CA 준비하는 방법을 설명합니다. 또한 온라인 인증서 상태 프로토콜 (OCSP) 또는 인증서 해지 목록(CRL)을 통해 해지 지원을 추가하는 옵션에 대해서도 설명합니다.
또한 조직에서 프라이빗 루트 CA 자격 증명을 호스팅하는 대신 온프레미스로 호스팅하는 것을 선호하는지 여부를 결정해야 합니다. AWS이 경우 사용하기 전에 자체 관리형 프라이빗 PKI를 설정하고 보호해야 합니다. AWS Private CA이 시나리오에서는 외부의 상위 CA가 AWS Private CA 지원하는 하위 CA를 생성합니다. AWS Private CA자세한 내용은 외부 상위 CA에서 서명한 하위 CA 인증서 설치를 참조하세요.
