기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
윈도우 서버 CA 3단계: 윈도우 서버 CA와 함께 인증서 서명 요청 (CSR) 에 서명합니다. AWS CloudHSM
Windows Server CA와 함께 AWS CloudHSM 사용하여 인증서 서명 요청 (CSR) 에 서명할 수 있습니다. 이러한 단계들을 완료하려면 유효한 CSR이 필요합니다. CSR은 다음을 포함한 다양한 방법으로 만들 수 있습니다.
-
OpenSSL 사용
-
Windows Server IIS(인터넷 정보 서비스) 관리자 사용
-
Microsoft Management Console(MMC)에서 스냅인 인증서 사용
-
Windows의 명령줄 유틸리티에서 certreq 사용
CSR 생성 단계는 본 자습서에서 다루지 않습니다. CSR이 있으면 Windows Server CA로 서명할 수 있습니다.
CSR로 Windows Server CA 서명
-
아직 역할 추가 및 키를 생성하지 않은 경우 Windows Server에 연결합니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스에 연결을 참조하십시오.
-
Windows Server에서 서버 관리자를 시작합니다.
-
오르쪽 상단 모서리에 서버 관리자 대시보드에서 도구, 인증 기관을 선택합니다.
-
인증 기관 창에서 컴퓨터 이름을 선택합니다.
-
작업 메뉴에서 모든 작업을 선택한 후 새 요청 제출을 선택합니다.
-
CSR 파일을 선택한 다음 열기를 선택합니다.
-
인증 기관 창에서 대기 중인 요청을 두번 클릭합니다.
-
대기 중인 요청을 선택합니다. 그런 다음 작업 메뉴에서 모든 작업을 선택하고 문제를 선택합니다.
-
서명 인증서를 보려면 인증 기관 창에서 발급된 요청을 두번 클릭합니다.
-
(옵션) 서명 인증서를 파일에 내보내려면 다음 단계를 완료해야 합니다.
-
인증 기관 창에 보이는 인증서를 두번 클릭합니다.
-
세부 정보 탭을 선택한 다음 파일로 복사를 선택합니다.
-
인증서 내보내기 마법사에서 지침을 따릅니다.
-
이제 Windows Server CA가 생성되었으며 AWS CloudHSM, Windows Server CA에서 서명한 유효한 인증서가 생겼습니다.