Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Microsoft SignTool denganAWS CloudHSMLangkah 1: Menyiapkan prasyarat
Untuk menggunakan Microsoft SignTool dengan AWS CloudHSM, Anda memerlukan yang berikut ini:
-
Instans klien Amazon EC2 yang menjalankan sistem operasi Windows.
-
Otoritas sertifikat (CA), dikelola sendiri atau didirikan oleh penyedia pihak ketiga.
-
Klaster AWS CloudHSM aktif di virtual public cloud (VPC) yang sama dengan instans EC2 Anda. Klaster harus berisi setidaknya satu HSM.
-
Pengguna kripto (CU) harus memiliki dan mengelola kunci di klaster AWS CloudHSM.
-
File tanpa tanda tangan atau dapat dijalankan.
-
Kit Pengembangan Perangkat Lunak (SDK) Microsoft Windows.
Untuk menyiapkan prasyarat untuk menggunakan AWS CloudHSM dengan Windows SignTool
-
Ikuti instruksi di bagian Memulai dari panduan ini untuk meluncurkan instans EC2 Windows dan klaster AWS CloudHSM.
-
Jika Anda ingin meng-host CA Windows Server Anda sendiri, ikuti langkah 1 dan 2 di Mengatur Konfigurasi Windows Server Sebagai Otoritas Sertifikat dengan AWS CloudHSM. Jika tidak, terus gunakan CA pihak ketiga yang dipercaya secara publik.
-
Unduh dan instal salah satu versi SDK Microsoft Windows berikut pada instans EC2 Windows Anda:
SignToolyang dapat dijalankan adalah bagian dari Alat Tanda Tangan SDK Windows untuk fitur instalasi Aplikasi Desktop. Anda dapat menghilangkan fitur lain yang akan diinstal jika Anda tidak membutuhkannya. Lokasi instalasi default adalah:C:\Program Files (x86)\Windows Kits\<SDK version>\bin\<version number>\<CPU architecture>\signtool.exe
Sekarang Anda dapat menggunakan Microsoft Windows SDK, AWS CloudHSM, dan CA Anda untuk Membuat Sertifikat Penandatanganan.
