기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
3단계: 웹 서버 구성하기
이전 단계가 끝날 때 생성한 HTTPS 인증서를 사용하려면 IIS 웹사이트의 구성을 업데이트하십시오. 그러면 AWS CloudHSM이 지원되는 SSL/TLS 오프로드의 Windows 웹 서버 소프트웨어(IIS) 설정이 완료됩니다.
CSR 서명을 위해 자체 서명 인증서를 사용한 경우에는 먼저 신뢰할 수 있는 Windows 루트 인증 기관에 자체 서명 인증서를 가져와야 합니다.
자체 서명 인증서를 신뢰할 수 있는 Windows 루트 인증 기관에 가져오려면
-
아직 역할 추가 및 키를 생성하지 않은 경우 Windows Server에 연결합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스에 연결을 참조하십시오.
-
Windows Server에 자체 서명 인증서를 복사합니다.
-
Windows Server에서 제어판을 엽니다.
-
제어판 검색에
certificates
를 입력합니다. 그런 다음 컴퓨터 인증서 관리를 선택합니다. -
인증서 - 로컬 컴퓨터 창에서 신뢰할 수 있는 루트 인증 기관을 두 번 클릭합니다.
-
인증서를 마우스 오른쪽 버튼으로 클릭하고 모든 작업, 가져오기를 선택합니다.
-
인증서 가져오기 마법사에서 다음을 선택합니다.
-
찾아보기에서 자체 서명 인증서를 찾아서 선택합니다. 이 자습서의 이전 단계에 나와 있는 지침에 따라 생성한 자체 서명 인증서는 이름이
SelfSignedCA.crt
으로 지정됩니다. 열기를 선택합니다. -
다음을 선택합니다.
-
Certificate Store에서 다음 스토어에 모든 인증서 배치를 선택합니다. 그런 다음 인증서 저장소에 신뢰할 수 있는 루트 인증 기관이 선택되었는지 확인하십시오.
-
다음을 선택한 다음 마침을 선택합니다.
IIS 웹사이트의 구성 업데이트
-
아직 역할 추가 및 키를 생성하지 않은 경우 Windows Server에 연결합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스에 연결을 참조하십시오.
-
AWS CloudHSM 클라이언트 데몬을 시작합니다.
-
웹 서버의 서명된 인증서 복사 - 이 자습서의 이전 단계가 끝날 때 생성한 인증서를 Windows 서버에 복사합니다.
-
Windows Server에서는 다음 예제에서와 같이 Windows certreq 명령
을 사용하여 서명 인증서를 수락합니다. IISCert.crt
를 웹 서버의 서명 인증서가 포함된 파일 이름으로 바꿉니다.C:\>
certreq -accept
IISCert.crt
SDK Version: 2.03
-
Windows Server에서 서버 관리자를 시작합니다.
-
서버 관리자 대시보드의 오른쪽 상단 모서리에서 도구, 인터넷 정보 서비스(IIS) 관리자를 선택합니다.
-
인터넷 정보 서비스(IIS) 관리자 창에서 서버 이름을 두 번 클릭합니다. 그런 다음 사이트를 두 번 클릭합니다. 웹사이트를 선택합니다.
-
SSL 설정을 선택합니다. 그런 다음 창의 오른쪽에서 바인딩을 선택합니다.
-
사이트 바인딩 창에서 추가를 선택합니다.
-
유형에서 https를 선택합니다. SSL 인증서에서 이 자습서의 이전 단계가 끝날 때 생성한 HTTPS 인증서를 선택합니다.
참고
이 인증서 바인딩 중에 오류가 발생하면, 서버를 다시 시작하고 이 단계를 다시 시도하십시오.
-
확인를 선택합니다.
웹사이트의 구성을 업데이트한 후에 4단계: HTTPS 트래픽 활성화 및 인증서 확인하기로 이동합니다.