Microsoft SignTool mit AWS CloudHSM Schritt 1: Voraussetzungen einrichten

Um Microsoft SignTool mit verwenden zu können AWS CloudHSM, benötigen Sie Folgendes:

• Eine Amazon-EC2-Client-Instance, auf der ein Windows-Betriebssystem läuft.

• Eine Zertifizierungsstelle (CA), die entweder selbst unterhalten oder von einem Drittanbieter eingerichtet wurde.

• Ein aktiver AWS CloudHSM Cluster in derselben virtuellen Public Cloud (VPC) wie Ihre EC2-Instance. Der Cluster muss mindestens ein HSM enthalten.

• Ein Krypto-Benutzer (CU), der Schlüssel im Cluster besitzt und verwaltet. AWS CloudHSM

• Eine unsignierte Datei oder ausführbare Datei.

• Das Microsoft Windows Software Development Kit (SDK).

Um die Voraussetzungen für die Verwendung AWS CloudHSM mit Windows einzurichten SignTool

1. Befolgen Sie die Anweisungen im Abschnitt Erste Schritte dieses Handbuchs, um eine Windows EC2-Instance und einen AWS CloudHSM -Cluster zu starten.

2. Wenn Sie Ihre eigene Windows Server-Zertifizierungsstelle hosten möchten, folgen Sie den Schritten 1 und 2 unter Windows Server als Zertifizierungsstelle konfigurieren mit AWS CloudHSM. Andernfalls verwenden Sie weiterhin Ihre öffentliche, vertrauenswürdige Drittanbieter-CA.

3. Laden Sie eine der folgenden Versionen des Microsoft Windows-SDKs herunter und installieren Sie es in Ihrer Windows EC2-Instance:

   • Microsoft Windows SDK 10

   • Microsoft Windows SDK 8.1

   • Microsoft Windows SDK 7

   Die ausführbare Datei SignTool ist Teil der Installationsfeatures von Windows SDK Signing Tools für Desktop Apps. Sie können die anderen zu installierenden Features weglassen, wenn Sie sie nicht benötigen. Der Standardinstallationspfad ist:

   C:\Program Files (x86)\Windows Kits\<SDK version>\bin\<version number>\<CPU architecture>\signtool.exe

Sie können jetzt das Microsoft Windows SDK, Ihren AWS CloudHSM Cluster und Ihre CA verwenden, um ein Signaturzertifikat zu erstellen.