기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Windows Server CA 1단계: 필수 조건 설정하기
AWS CloudHSM을 사용하여 Windows Server를 인증 기관(CA)으로 구성하려면 다음이 필요합니다.
-
HSM이 하나 이상 있는 활성 AWS CloudHSM 클러스터
-
Windows용 AWS CloudHSM 클라이언트 소프트웨어가 설치된 Windows Server 운영 체제를 실행하는 Amazon EC2 인스턴스. 이 자습서에서는 Microsoft Windows Server 2016을 사용합니다.
-
HSM에서 CA 프라이빗 키를 소유하고 관리할 CU(Cryptographic User)입니다.
AWS CloudHSM으로 Windows Server CA용 필수 조건을 설정하려면
-
시작하기의 단계를 수행합니다. Amazon EC2 클라이언트를 시작할 때 Windows Server AMI를 선택합니다. 이 자습서에서는 Microsoft Windows Server 2016을 사용합니다. 해당 단계를 수행하면 한 개의 HSM이 있는 활성 클러스터가 생깁니다. 또한 Windows용 AWS CloudHSM 클라이언트 소프트웨어가 설치된 Windows Server를 실행하는 Amazon EC2 클라이언트 인스턴스가 있습니다.
-
(선택 사항) 클러스터에 HSM을 더 추가합니다. 자세한 내용은 HSM 추가 섹션을 참조하세요.
-
클라이언트 인스턴스에 연결합니다. 자세한 내용은 Amazon EC2 - Windows 인스턴스용 사용 설명서의 인스턴스에 연결을 참조하십시오.
-
CloudHSM CLI로 HSM 사용자 관리 또는 CloudHSM 관리 유틸리티(CMU)로 HSM 사용자 관리를 사용하여 암호화 사용자(CU)를 생성합니다. CU의 사용자 이름과 암호를 기록합니다. 다음 단계에서 해당 정보가 필요합니다.
-
이전 단계에서 생성한 CU 사용자 이름과 암호를 사용하여 HSM의 로그인 자격 증명을 설정합니다.
-
5단계에서 Windows 자격 증명 관리자를 사용하여 HSM 자격 증명을 설정한 경우 SysInternals에서
psexec.exe
를 다운로드하여 다음 명령을 NT Authority\SYSTEM으로 실행합니다. psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username
<USERNAME>
--password<PASSWORD>
<USERNAME>
과<PASSWORD>
를 HSM 자격 증명으로 바꿉니다.
AWS CloudHSM으로 Windows Server CA를 생성하려면 Windows Server CA 생성으로 이동하십시오.