Windows Server CA 1단계: 사전 조건 설정 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows Server CA 1단계: 사전 조건 설정

AWS CloudHSM을 사용하여 Windows Server를 인증 기관(CA)으로 구성하려면 다음이 필요합니다.

  • HSM이 하나 이상 있는 활성 AWS CloudHSM 클러스터

  • 으로 Windows Server 운영 체제를 실행하는 Amazon EC2 인스턴스AWS CloudHSMWindows용 클라이언트 소프트웨어가 설치됩니다. 이 자습서에서는 Microsoft Windows Server 2016을 사용합니다.

  • HSM에서 CA 프라이빗 키를 소유하고 관리할 CU(Cryptographic User)입니다.

AWS CloudHSM으로 Windows Server CA용 사전 조건을 설정하려면

  1. 시작하기의 단계를 수행합니다. Amazon EC2 클라이언트를 시작할 때 Windows Server AMI 선택합니다. 이 자습서에서는 Microsoft Windows Server 2016을 사용합니다. 해당 단계를 수행하면 한 개의 HSM이 있는 활성 클러스터가 생깁니다. 또한 Windows Server를 실행하는 Amazon EC2 클라이언트 인스턴스가AWS CloudHSMWindows용 클라이언트 소프트웨어가 설치됩니다.

  2. (선택 사항) 클러스터에 HSM을 더 추가합니다. 자세한 내용은 HSM 추가 단원을 참조하세요.

  3. 클라이언트 인스턴스에 연결합니다. 자세한 내용은 단원을 참조하십시오.인스턴스에 연결Windows 인스턴스용 Amazon EC2 사용 설명서.

  4. CU(crypto user) 생성. CU의 사용자 이름과 암호를 기록합니다. 다음 단계에서 해당 정보가 필요합니다.

  5. 이전 단계에서 생성한 CU 사용자 이름과 암호를 사용하여 HSM의 로그인 자격 증명을 설정합니다.

  6. 5단계에서 Windows 자격 증명 관리자를 사용하여 HSM 자격 증명을 설정한 경우 SysInternals에서 psexec.exe를 다운로드하여 다음 명령을 NT Authority\SYSTEM으로 실행합니다.

    psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <username> --password <password>

    <username><password>를 HSM 자격 증명으로 바꿉니다.

AWS CloudHSM으로 Windows Server CA를 생성하려면 Windows Server CA 생성으로 이동하십시오.