Windows 서버 CA 1단계: 사전 요구 사항 설정 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows 서버 CA 1단계: 사전 요구 사항 설정

AWS CloudHSM을 사용하여 Windows Server를 인증 기관(CA)으로 구성하려면 다음이 필요합니다.

  • HSM이 하나 이상 있는 활성 AWS CloudHSM 클러스터

  • Windows용 Amazon EC2 클라이언트 소프트웨어가 설치된 Windows Server 운영 체제를 실행하는 AWS CloudHSM 인스턴스. 이 자습서에서는 Microsoft Windows Server 2016을 사용합니다.

  • HSM에서 CA 프라이빗 키를 소유하고 관리할 CU(Cryptographic User)입니다.

AWS CloudHSM으로 Windows Server CA용 사전 조건을 설정하려면

  1. 시작하기의 단계를 수행합니다. Amazon EC2 클라이언트를 시작할 때 Windows Server AMI를 선택합니다. 이 자습서에서는 Microsoft Windows Server 2016을 사용합니다. 해당 단계를 수행하면 한 개의 HSM이 있는 활성 클러스터가 생깁니다. 또한 Windows용 AWS CloudHSM 클라이언트 소프트웨어가 설치된 Windows Server를 실행하는 Amazon EC2 클라이언트 인스턴스가 있습니다.

  2. (선택 사항) 클러스터에 HSM을 더 추가합니다. 자세한 내용은 HSM 추가 단원을 참조하십시오.

  3. 클라이언트 인스턴스에 연결합니다. 자세한 내용은 Windows 인스턴스용 Amazon EC2 사용 설명서인스턴스에 연결을 참조하십시오.

  4. HSM에서 CU(Cryptographic User)를 생성하려면 다음을 수행합니다.

    1. AWS CloudHSM 클라이언트를 시작합니다.

    2. cloudhsm_mgmt_util 구성 파일을 업데이트합니다.

    3. cloudhsm_mgmt_util 시작.

    4. 종단 간 암호화 활성화

    5. CO(Crypto Officer)의 사용자 이름과 암호로 HSM에 로그인하십시오.

    6. CU(crypto user) 생성. CU의 사용자 이름과 암호를 기록합니다. 다음 단계에서 해당 정보가 필요합니다.

  5. 이전 단계에서 생성한 CU 사용자 이름과 암호를 사용하여 HSM의 로그인 자격 증명을 설정합니다.

  6. 5단계에서 Windows 자격 증명 관리자를 사용하여 HSM 자격 증명을 설정한 경우 SysInternals에서 psexec.exe를 다운로드하여 다음 명령을 NT Authority\SYSTEM으로 실행합니다.

    psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <username> --password <password>

    <username><password>를 HSM 자격 증명으로 바꿉니다.

AWS CloudHSM으로 Windows Server CA를 생성하려면 Windows Server CA 생성으로 이동하십시오.