Windows Server CA 2단계: AWS CloudHSM으로 Windows Server CA 생성하기 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows Server CA 2단계: AWS CloudHSM으로 Windows Server CA 생성하기

Windows Server CA를 만들려면 Windows Server에 AD CS(Active Directory 인증서 서비스) 역할을 추가합니다. 이 역할을 추가할 때 AWS CloudHSM KSP(Key Storage Provider)를 사용하여 CA의 프라이빗 키를 만들어 AWS CloudHSM에 저장합니다.

참고

Windows Server CA를 만들 때 루트 CA 또는 종속 CA를 만들도록 선택할 수 있습니다. 일반적으로 퍼블릭 키 인프라 설계 및 조직의 보안 정책을 기준으로 결정합니다. 이 자습서에서는 단순 루트 CA를 만드는 방법을 설명합니다.

Windows Server에 AD CS 역할을 추가하고 CA의 프라이빗 키를 생성하려면

  1. 아직 역할 추가 및 키를 생성하지 않은 경우 Windows Server에 연결합니다. 자세한 내용은 Amazon EC2 - Windows 인스턴스용 사용 설명서인스턴스에 연결을 참조하십시오.

  2. Windows Server에서 서버 관리자를 시작합니다.

  3. 서버 관리자 대시보드에서 역할 및 기능 추가를 선택합니다.

  4. 시작하기 전에 정보를 읽은 후 다음을 선택합니다.

  5. Installation Type(설치 유형)에서 Role-based or feature-based installation(역할 기반 또는 기능 기반 설치)을 선택합니다. 이후 다음을 선택합니다.

  6. 서버 선택에서 서버 풀에서 서버 선택을 선택합니다. 이후 다음을 선택합니다.

  7. 서버 역할의 경우 다음을 수행합니다.

    1. Active Directory 인증서 서비스를 선택합니다.

    2. Active Directory 인증서 서비스에 필요한 기능을 추가하시겠습니까?라는 메시지가 표시되면 기능 추가를 선택합니다.

    3. 다음을 선택하여 서버 역할 선택을 마칩니다.

  8. 기능에서 기본 설정을 그대로 수락하고 다음을 선택합니다.

  9. AD CS의 경우 다음을 수행합니다.

    1. 다음(Next)을 선택합니다.

    2. Certification Authority를 선택한 다음 다음을 선택합니다.

  10. 확인에서 확인 정보를 읽은 다음 설치를 선택합니다. 창을 닫습니다.

  11. 강조 표시된 대상 서버에서 Active Directory 인증서 서비스 구성 링크를 선택합니다.

  12. 자격 증명에서 표시된 자격 증명을 확인하거나 변경합니다. 이후 다음을 선택합니다.

  13. 역할 서비스에서 인증 기관을 선택합니다. 이후 다음을 선택합니다.

  14. 설치 유형에서 독립 CA를 선택합니다. 이후 다음을 선택합니다.

  15. CA 유형에서 루트 CA를 선택합니다. 이후 다음을 선택합니다.

    참고

    퍼블릭 키 인프라 설계 및 조직의 보안 정책을 기반으로 루트 CA 또는 하위 CA를 만들도록 선택할 수 있습니다. 이 자습서에서는 단순 루트 CA를 만드는 방법을 설명합니다.

  16. 프라이빗 키에서 프라이빗 키 새로 만들기를 선택합니다. 이후 다음을 선택합니다.

  17. 암호화에서 다음을 수행합니다.

    1. 암호화 공급자 선택에서 메뉴의 Cavium 키 저장소 공급자 옵션 중 하나를 선택합니다. 이 옵션은 AWS CloudHSM KSP입니다. 예를 들어 RSA#Cavium Key Storage Provider를 선택할 수 있습니다.

    2. 키 길이에서 키 길이 옵션 중 하나를 선택합니다.

    3. 인증 기관에서 발급한 인증서에 서명하기 위한 해시 알고리즘을 선택합니다.에서 해시 알고리즘 옵션 중 하나를 선택합니다.

    다음을 선택합니다.

  18. CA 이름에서 다음을 수행합니다.

    1. (옵션) 일반 이름을 수정합니다.

    2. (옵션) 고유 이름 접미사를 입력합니다.

    다음(Next)을 선택합니다.

  19. 유효 기간에 년, 월, 주 또는 일 단위로 기간을 지정합니다. 이후 다음을 선택합니다.

  20. 인증서 데이터베이스에서 기본값을 사용하거나 선택적으로 데이터베이스와 데이터베이스 로그의 위치를 변경할 수 있습니다. 이후 다음을 선택합니다.

  21. 확인에서 CA에 대한 정보를 검토하고 구성을 선택합니다.

  22. 닫기를 선택한 다음 닫기를 차례로 선택합니다.

이제 AWS CloudHSM으로 Windows Server CA가 생성됩니다. CA로 인증서 서명 요청(CSR)에 서명하는 방법을 배우려면 CSR 서명하기 섹션으로 이동합니다.