TLS 인증서 관리 - Amazon DCV

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

TLS 인증서 관리

Amazon DCV는 Amazon DCV 클라이언트와 Amazon DCV 서버 간의 트래픽을 보호하는 데 사용되는 자체 서명된 인증서를 자동으로 생성합니다. 설치된 다른 인증서가 없는 경우, 기본적으로 이 인증서가 사용됩니다. 기본 인증서에는 두 개의 파일이 포함되어 있습니다. 두 파일 자체가 인증서(dcv.pem) 및 키(dcv.key))입니다. 자세한 내용은 자체 서명된 인증서에 대한 리디렉션 설명 섹션을 참조하세요.

DCV 클라이언트 사용자가 서버에 연결하면, 연결이 설정되기 전에 확인을 위해 조치를 취할 수 있는 서버 인증서 경고를 받을 수 있습니다.

웹 브라우저를 사용하여 연결하는 경우, 브라우저는 클라이언트 사용자에게 서버 인증서를 신뢰하는 것에 대해 경고하고, 관리자에게 문의하여 인증서의 신뢰성을 확인해야 한다고 경고할 수 있습니다.

마찬가지로 사용자가 Windows, Linux 또는 macOS 클라이언트를 사용하는 경우 Amazon DCV 서버 관리자에게 해당 인증서의 지문을 확인하는 것이 좋습니다.

인증서 지문의 신뢰성을 확인하려면 dcv list-endpoints -j를 실행하여 인증서 지문에 대한 출력을 확인합니다.

기본 Amazon DCV 인증서와 해당 키를 자체 인증서와 키로 바꿀 수 있습니다.

자체 인증서를 생성할 때는 특정 요구 사항에 맞는 인증서 속성을 선택하세요. 대부분의 경우 CN (Common Name) 속성은 호스트의 퍼블릭 호스트 이름과 일치해야 합니다. SAN (Subject Alternative Name) 속성을 지정하고 해당 속성에 호스트의 IP 주소를 설정할 수도 있습니다.

인증서 생성 방법에 대한 안내는 해당 인증 기관의 설명서를 참조하세요.

중요

자체 인증서와 키를 사용하는 경우 인증서 이름을 dcv.pem으로 지정하고 키 이름을 dcv.key로 지정해야 합니다.

Windows Amazon DCV server
Windows에서 서버의 TLS 인증서를 변경하려면 다음과 같이 하세요.

  • Windows Amazon DCV 서버의 다음 위치에 인증서와 키를 둡니다.

    C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
Linux Amazon DCV server
Linux에서 서버의 TLS 인증서를 변경하려면 다음과 같이 하세요.

  1. Linux Amazon DCV 서버의 다음 위치에 인증서와 키를 둡니다.

    /etc/dcv/

  2. 두 파일 모두의 소유권을 dcv 사용자에게 부여하고 해당 권한을 600(소유자만 파일을 읽거나 쓸 수 있음)으로 변경합니다.

    $  sudo chown dcv dcv.pem dcv.key
    $  sudo chmod 600 dcv.pem dcv.key
참고

Amazon DCV 2022.0부터, Amazon DCV 서버가 실행되는 동안 인증서 파일을 업데이트하면 새 인증서가 자동으로 다시 로드됩니다. 이전 버전의 Amazon DCV의 경우 Amazon DCV 서버를 수동으로 중지하고 다시 시작해야 합니다.