1단계: 사전 조건 설정 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계: 사전 조건 설정

AWS CloudHSM으로 웹 서버 SSL/TLS 오프로드를 설정하려면 다음이 필요합니다.

  • HSM이 하나 이상 있는 활성 AWS CloudHSM 클러스터

  • 다음 소프트웨어가 설치된 Windows 운영 체제를 실행하는 Amazon EC2 인스턴스

    • Windows용 AWS CloudHSM 클라이언트 소프트웨어

    • Windows Server용 IIS(인터넷 정보 서비스).

  • HSM에서 웹 서버의 프라이빗 키를 소유하고 관리할 CU(Crypto User)입니다.

참고

이 자습서에서는 Microsoft Windows Server 2016을 사용합니다. Microsoft Windows Server 2012 역시 지원되지만, Microsoft Windows Server 2012 R2는 지원되지 않습니다.

HSM에서 Windows Server 인스턴스를 설정하고 CU를 생성하려면

  1. 시작하기의 단계를 수행합니다. Amazon EC2 클라이언트를 시작할 때 Windows Server 2016 또는 Windows Server 2012 AMI 선택합니다. 해당 단계를 수행하면 한 개의 HSM이 있는 활성 클러스터가 생깁니다. 또한 Windows Server를 실행하는 Amazon EC2 클라이언트 인스턴스가AWS CloudHSMWindows용 클라이언트 소프트웨어가 설치되어 있습니다.

  2. (선택 사항) 클러스터에 HSM을 더 추가합니다. 자세한 내용은 HSM 추가 단원을 참조하십시오.

  3. Windows Server에 연결합니다. 자세한 내용은 단원을 참조하십시오.인스턴스에 연결Windows Instances용 Amazon EC2 사용 설명서.

  4. CU(crypto user) 생성. CU의 사용자 이름과 암호를 기록합니다. 다음 단계에서 해당 정보가 필요합니다.

  5. 이전 단계에서 생성한 CU 사용자 이름과 암호를 사용하여 HSM의 로그인 자격 증명을 설정합니다.

  6. 5단계에서 Windows 자격 증명 관리자를 사용하여 HSM 자격 증명을 설정한 경우 SysInternals에서 psexec.exe를 다운로드하여 다음 명령을 NT Authority\SYSTEM으로 실행합니다.

    psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <username> --password <password>

    <username><password>를 HSM 자격 증명으로 바꿉니다.

Windows Server에 IIS를 설치하려면

  1. 아직 역할 추가 및 키를 생성하지 않은 경우 Windows Server에 연결합니다. 자세한 내용은 단원을 참조하십시오.인스턴스에 연결Windows Instances용 Amazon EC2 사용 설명서.

  2. Windows Server에서 서버 관리자를 시작합니다.

  3. 서버 관리자 대시보드에서 역할 및 기능 추가를 선택합니다.

  4. 시작하기 전에 정보를 읽은 후 다음을 선택합니다.

  5. Installation Type(설치 유형)에서 Role-based or feature-based installation(역할 기반 또는 기능 기반 설치)을 선택합니다. 그런 다음 [Next]를 선택합니다.

  6. 서버 선택에서 서버 풀에서 서버 선택을 선택합니다. 그런 다음 [Next]를 선택합니다.

  7. 서버 역할의 경우 다음을 수행합니다.

    1. Web Server(IIS)(웹 서버(IIS))를 선택합니다.

    2. Add features that are required for Web Server (IIS)(웹 서버(IIS)에 필요한 기능 추가)에서 Add Features(기능 추가)를 선택합니다.

    3. 다음을 선택하여 서버 역할 선택을 마칩니다.

  8. Features(기능)에 기본값을 적용합니다. 그런 다음 [Next]를 선택합니다.

  9. Web Server Role (IIS)(웹 서버 역할(IIS)) 정보를 읽습니다. 그런 다음 [Next]를 선택합니다.

  10. Select role services(역할 서비스 선택)에서 기본 설정을 그대로 수락하거나 필요에 따라 설정을 변경합니다. 그런 다음 [Next]를 선택합니다.

  11. Confirmation(확인)에서 확인 정보를 읽은 후 Install(설치)을 선택합니다.

  12. 설치가 완료되면 Close(닫기)를 클릭합니다.

이 단계들을 완료한 후 2단계: 인증서 서명 요청 (CSR) 및 인증서 만들기으로 이동합니다.