3단계: 웹 서버 구성 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

3단계: 웹 서버 구성

이전 단계가 끝날 때 생성한 HTTPS 인증서를 사용하려면 IIS 웹사이트의 구성을 업데이트하십시오. 그러면 AWS CloudHSM이 지원되는 SSL/TLS 오프로드의 Windows 웹 서버 소프트웨어(IIS) 설정이 완료됩니다.

CSR 서명을 위해 자체 서명 인증서를 사용한 경우에는 먼저 신뢰할 수 있는 Windows 루트 인증 기관에 자체 서명 인증서를 가져와야 합니다.

자체 서명 인증서를 신뢰할 수 있는 Windows 루트 인증 기관에 가져오려면

  1. 아직 역할 추가 및 키를 생성하지 않은 경우 Windows Server에 연결합니다. 자세한 내용은 단원을 참조하십시오.인스턴스에 연결Windows Instances용 Amazon EC2 사용 설명서.

  2. Windows Server에 자체 서명 인증서를 복사합니다.

  3. Windows Server에서 Control Panel(제어판)을 엽니다.

  4. Search Control Panel(검색 제어판)certificates를 입력합니다. 그런 다음 Manage computer certificates(컴퓨터 인증서 관리)를 선택합니다.

  5. Certificates - Local Computer(인증서 - 로컬 컴퓨터) 창에서 Trusted Root Certification Authorities(신뢰할 수 있는 루트 인증 기관)을 두 번 클릭합니다.

  6. 인증서를 마우스 오른쪽 버튼으로 클릭하고 All Tasks(모든 작업), 가져오기를 선택합니다.

  7. Certificate Import Wizard(인증서 가져오기 마법사)에서 다음을 선택합니다.

  8. 찾아보기에서 자체 서명 인증서를 찾아서 선택합니다. 이 자습서의 이전 단계에 나와 있는 지침에 따라 생성한 자체 서명 인증서는 이름이 SelfSignedCA.crt으로 지정됩니다. [Open]을 선택합니다.

  9. [Next]를 선택합니다.

  10. Certificate Store(인증서 스토어)에서 Place all certificates in the following store(다음 스토어에 모든 인증서 배치)를 선택합니다. 그런 다음신뢰할 수 있는 루트 인증 기관에 대해 선택됨인증서 스토어.

  11. [Next ]를 선택한 다음 [Finish]를 선택합니다.

IIS 웹사이트의 구성을 업데이트하려면

  1. 아직 역할 추가 및 키를 생성하지 않은 경우 Windows Server에 연결합니다. 자세한 내용은 단원을 참조하십시오.인스턴스에 연결Windows Instances용 Amazon EC2 사용 설명서.

  2. 에서 시작AWS CloudHSM클라이언트 데몬.

  3. 웹 서버의 서명된 인증서 (예:이 튜토리얼의 이전 단계Windows Server에 연결합니다.

  4. Windows Server에서는 다음 예제에서와 같이 Windows certreq 명령을 사용하여 서명 인증서를 수락합니다. IISCert.crt를 웹 서버의 서명 인증서가 포함된 파일 이름으로 바꿉니다.

    C:\>certreq -accept IISCert.crt SDK Version: 2.03
  5. Windows Server에서 서버 관리자를 시작합니다.

  6. Server Manager(서버 관리자) 대시보드의 오른쪽 상단 모서리에서 도구, Internet Information Services (IIS) Manager(IIS(인터넷 정보 서비스) 관리자)를 선택합니다.

  7. Internet Information Services (IIS) Manager(IIS(인터넷 정보 서비스) 관리자) 창에서 서버 이름을 두 번 클릭합니다. 그런 다음 Sites(사이트)를 두 번 클릭합니다. 웹사이트를 선택합니다.

  8. SSL Settings(SSL 설정)을 선택합니다. 그런 다음 창의 오른쪽에서 Bindings(바인딩)을 선택합니다.

  9. Site Bindings(사이트 바인딩) 창에서 추가를 선택합니다.

  10. 유형에서 https를 선택합니다. SSL 인증서에서 이 자습서의 이전 단계가 끝날 때 생성한 HTTPS 인증서를 선택합니다.

    참고

    이 인증서 바인딩 중에 오류가 발생하면, 서버를 다시 시작하고 이 단계를 다시 시도하십시오.

  11. 확인을 선택합니다.

웹사이트의 구성을 업데이트한 후에 4단계: HTTPS 트래픽 활성화 및 인증서 확인로 이동합니다.