AWS CloudHSM을 사용하여 Windows Server를 인증 기관(CA)으로 구성하기

퍼블릭 키 인프라(PKI)에서 인증 기관(CA)은 디지털 인증서를 발행하는 믿을 수 있는 단체입니다. 이러한 디지털 인증서는 퍼블릭 키 암호화 및 디지털 서명을 사용하여 퍼블릭 키를 ID(개인 또는 조직)에 바인딩합니다. CA를 운영하려면 CA에서 발급한 인증서에 서명하는 프라이빗 키를 보호하여 신뢰성을 유지해야 합니다. AWS CloudHSM 클러스터의 HSM에 프라이빗 키를 저장하고 HSM을 사용하여 암호화 서명 작업을 수행할 수 있습니다.

이 자습서에서는 Windows AWS CloudHSM Server를 사용하여 CA를 구성합니다. Windows 서버에 Windows용 AWS CloudHSM 클라이언트 소프트웨어를 설치한 후 Windows Server에 AD CS(Active Directory Certificate Services) 역할을 추가합니다. 이 역할을 구성할 때는 KSP ( AWS CloudHSM 키 저장소 공급자) 를 사용하여 AWS CloudHSM 클러스터에 CA의 개인 키를 만들고 저장합니다. KSP는 Windows 서버를 클러스터에 연결하는 브리지입니다. AWS CloudHSM 마지막 단계에서는 Windows Server CA와 함께 인증서 서명 요청(CSR)을 서명합니다.

자세한 정보는 다음 주제를 참조하세요.

주제

• Windows Server CA 1단계: 필수 조건 설정하기
• Windows Server CA 2단계: AWS CloudHSM으로 Windows Server CA 생성하기
• 윈도우 서버 CA 3단계: 윈도우 서버 CA와 함께 인증서 서명 요청 (CSR) 에 서명합니다. AWS CloudHSM