Étape 3 de l'autorité de certification Windows Server : signez une demande de signature de certificat (CSR) auprès de votre autorité de certification Windows Server avec AWS CloudHSM - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 3 de l'autorité de certification Windows Server : signez une demande de signature de certificat (CSR) auprès de votre autorité de certification Windows Server avec AWS CloudHSM

Vous pouvez utiliser votre autorité de certification Windows Server AWS CloudHSM pour signer une demande de signature de certificat (CSR). Pour effectuer ces étapes, vous avez besoin d'une CSR valide. Vous pouvez créer une CSR de différentes manières, notamment :

  • À l'aide d'OpenSSL

  • À l'aide du gestionnaire d'Internet Information Services (IIS) de Windows Server

  • À l'aide du composant logiciel enfichable des certificats dans la console de gestion Microsoft

  • À l'aide de l'utilitaire de ligne de commande certreq sous Windows

La procédure à suivre pour créer une CSR ne sont pas pris en compte dans le cadre de ce didacticiel. Une fois que vous disposez d'une CSR, vous pouvez la signer avec votre CA Windows Server.

Pour signer une CSR avec votre CA Windows Server

  1. Si ce n'est pas déjà fait, connectez-vous à votre serveur Windows Server. Pour plus d'informations, consultez Connect to Your Instance dans le guide de l'utilisateur Amazon EC2.

  2. Sur votre serveur Windows Server, démarrez le Server Manager (Gestionnaire de serveurs).

  3. Dans le tableau de bord Server Manager (Gestionnaire de serveurs), dans le coin supérieur droit, choisissez Outils, Certification Authority (Autorité de certification).

  4. Dans la fenêtre Certification Authority (Autorité de certification), choisissez le nom de votre ordinateur.

  5. Dans le menu Action, choisissez All Tasks (Toutes les tâches), Submit new request (Envoyer une nouvelle demande).

  6. Sélectionnez votre fichier de CSR, puis choisissez Ouvrir.

  7. Dans la fenêtre Certification Authority (Autorité de certification), double-cliquez sur Pending Requests (Demandes en attente).

  8. Sélectionnez la demande en attente. Puis, dans le menu Action, choisissez All Tasks (Toutes les tâches), Issue (Émettre).

  9. Dans la fenêtre Certification Authority (Autorité de certification), double-cliquez sur Issued Requests (Demandes émises) pour afficher le certificat signé.

  10. (Facultatif) Pour exporter le certificat signé vers un fichier, procédez comme suit :

    1. Dans la fenêtre Certification Authority (Autorité de certification), double-cliquez sur le certificat.

    2. Choisissez l'onglet Détails, puis Copy to File (Copier dans un fichier).

    3. Suivez les instructions fournies dans Certificate Export Wizard (Assistant d'exportation de certificat).

Vous disposez désormais d'une autorité de certification Windows Server avec AWS CloudHSM et d'un certificat valide signé par l'autorité de certification Windows Server.