Windows Server CA 3단계: AWS CloudHSM을 사용하여 Windows Server CA로 인증서 서명 요청(CSR)에 서명하기 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows Server CA 3단계: AWS CloudHSM을 사용하여 Windows Server CA로 인증서 서명 요청(CSR)에 서명하기

Windows Server CA를 AWS CloudHSM과 함께 사용하여 인증서 서명 요청(CSR)에 서명할 수 있습니다. 이러한 단계들을 완료하려면 유효한 CSR이 필요합니다. CSR은 다음을 포함한 다양한 방법으로 만들 수 있습니다.

  • OpenSSL 사용

  • Windows Server IIS(인터넷 정보 서비스) 관리자 사용

  • Microsoft Management Console(MMC)에서 스냅인 인증서 사용

  • Windows의 명령줄 유틸리티에서 certreq 사용

CSR 생성 단계는 본 자습서에서 다루지 않습니다. CSR이 있으면 Windows Server CA로 서명할 수 있습니다.

CSR로 Windows Server CA 서명

  1. 아직 역할 추가 및 키를 생성하지 않은 경우 Windows Server에 연결합니다. 자세한 내용은 Amazon EC2 - Windows 인스턴스용 사용 설명서인스턴스에 연결을 참조하십시오.

  2. Windows Server에서 서버 관리자를 시작합니다.

  3. 오르쪽 상단 모서리에 서버 관리자 대시보드에서 도구, 인증 기관을 선택합니다.

  4. 인증 기관 창에서 컴퓨터 이름을 선택합니다.

  5. 작업 메뉴에서 모든 작업을 선택한 후 새 요청 제출을 선택합니다.

  6. CSR 파일을 선택한 다음 열기를 선택합니다.

  7. 인증 기관 창에서 대기 중인 요청을 두번 클릭합니다.

  8. 대기 중인 요청을 선택합니다. 그런 다음 작업 메뉴에서 모든 작업을 선택하고 문제를 선택합니다.

  9. 서명 인증서를 보려면 인증 기관 창에서 발급된 요청을 두번 클릭합니다.

  10. (옵션) 서명 인증서를 파일에 내보내려면 다음 단계를 완료해야 합니다.

    1. 인증 기관 창에 보이는 인증서를 두번 클릭합니다.

    2. 세부 정보 탭을 선택한 다음 파일로 복사를 선택합니다.

    3. 인증서 내보내기 마법사에서 지침을 따릅니다.

이제 AWS CloudHSM이 지원되는 Windows Server CA와 Windows Server CA의 서명이 있는 유효한 인증서가 생깁니다.