

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# TLS 인증서 관리
<a name="manage-cert"></a>

Amazon DCV는 Amazon DCV 클라이언트와 Amazon DCV 서버 간의 트래픽을 보호하는 데 사용되는 자체 서명된 인증서를 자동으로 생성합니다. 설치된 다른 인증서가 없는 경우, 기본적으로 이 인증서가 사용됩니다. 기본 인증서에는 두 개의 파일이 포함되어 있습니다. 두 파일 자체가 인증서(`dcv.pem)` 및 키(`dcv.key`))입니다. 자세한 내용은 [자체 서명된 인증서에 대한 리디렉션 설명](redirection-clarifications-with-self-signed-certs.md) 섹션을 참조하세요.

DCV 클라이언트 사용자가 서버에 연결하면, 연결이 설정되기 전에 확인을 위해 조치를 취할 수 있는 서버 인증서 경고를 받을 수 있습니다.

웹 브라우저를 사용하여 연결하는 경우, 브라우저는 클라이언트 사용자에게 서버 인증서를 신뢰하는 것에 대해 경고하고, 관리자에게 문의하여 인증서의 신뢰성을 확인해야 한다고 경고할 수 있습니다.

마찬가지로 사용자가 Windows, Linux 또는 macOS 클라이언트를 사용하는 경우 Amazon DCV 서버 관리자에게 해당 인증서의 지문을 확인하는 것이 좋습니다.

인증서 지문의 신뢰성을 확인하려면 `dcv list-endpoints -j`를 실행하여 인증서 지문에 대한 출력을 확인합니다.

기본 Amazon DCV 인증서와 해당 키를 자체 인증서와 키로 바꿀 수 있습니다.

자체 인증서를 생성할 때는 특정 요구 사항에 맞는 인증서 속성을 선택하세요. 대부분의 경우 `CN (Common Name)` 속성은 호스트의 퍼블릭 호스트 이름과 일치해야 합니다. `SAN (Subject Alternative Name)` 속성을 지정하고 해당 속성에 호스트의 IP 주소를 설정할 수도 있습니다.

인증서 생성 방법에 대한 안내는 해당 인증 기관의 설명서를 참조하세요.

**중요**  
자체 인증서와 키를 사용하는 경우 인증서 이름을 `dcv.pem`으로 지정하고 키 이름을 `dcv.key`로 지정해야 합니다.

------
#### [ Windows Amazon DCV server ]

**Windows에서 서버의 TLS 인증서를 변경하려면 다음과 같이 하세요.**
+ Windows Amazon DCV 서버의 다음 위치에 인증서와 키를 둡니다.

  ```
  C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
  ```

------
#### [ Linux Amazon DCV server ]

**Linux에서 서버의 TLS 인증서를 변경하려면 다음과 같이 하세요.**

1. Linux Amazon DCV 서버의 다음 위치에 인증서와 키를 둡니다.

   ```
   /etc/dcv/
   ```

1. 두 파일 모두의 소유권을 `dcv` 사용자에게 부여하고 해당 권한을 600(소유자만 파일을 읽거나 쓸 수 있음)으로 변경합니다.

   ```
   $  sudo chown dcv dcv.pem dcv.key
   ```

   ```
   $  sudo chmod 600 dcv.pem dcv.key
   ```

------
#### [ macOS Amazon DCV server ]

**macOS에서 서버의 TLS 인증서를 변경하려면**

1. 인증서와 해당 키를 macOS Amazon DCV 서버의 다음 위치에 배치합니다.

   ```
   /etc/dcv/
   ```

1. 두 파일 모두의 소유권을 `dcv` 사용자에게 부여하고 해당 권한을 600(소유자만 파일을 읽거나 쓸 수 있음)으로 변경합니다.

   ```
   $  sudo chown dcv dcv.pem dcv.key
   ```

   ```
   $  sudo chmod 600 dcv.pem dcv.key
   ```

------

**참고**  
Amazon DCV 2022.0부터, Amazon DCV 서버가 실행되는 동안 인증서 파일을 업데이트하면 새 인증서가 자동으로 다시 로드됩니다. 이전 버전의 Amazon DCV의 경우 Amazon DCV 서버를 수동으로 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)해야 합니다.