Windows Server come autorità di certificazione, fase 1: configurazione dei prerequisiti - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Windows Server come autorità di certificazione, fase 1: configurazione dei prerequisiti

Per configurare Windows Server come autorità di certificazione (CA) con AWS CloudHSM, ti serve quanto segue:

  • Un cluster AWS CloudHSM attivo con almeno un HSM.

  • Un'istanza Amazon EC2 con un sistema operativo Windows Server e software client AWS CloudHSM per Windows installato. In questo tutorial viene utilizzato Microsoft Windows Server 2016.

  • Un utente di crittografia (CU) che sia proprietario e che gestisca la chiave privata della CA sull'HSM.

Per configurare i prerequisiti per una CA Windows Server con AWS CloudHSM

  1. Completa le fasi descritte in Nozioni di base. All'avvio del client Amazon EC2, scegli un'AMI Windows Server. In questo tutorial viene utilizzato Microsoft Windows Server 2016. Dopo aver completato queste fasi, sarà presente un cluster attivo con almeno un HSM. È inoltre presente un'istanza del client di Amazon EC2 con Windows Server con il software client AWS CloudHSM per Windows installato.

  2. (Facoltativo) Aggiungi altri HSM sul cluster. Per ulteriori informazioni, consulta Aggiunta di un modulo HSM.

  3. Effettuare la connessione all'istanza del client. Per ulteriori informazioni, consulta la pagina Connessione a un'istanza nella Guida per l'utente di Amazon EC2 per le istanze Windows.

  4. Crea un crypto user (CU) consultando la pagina sulla gestione degli utenti HSM con la CLI di CloudHSM o la pagina sulla gestione degli utenti HSM con CloudHSM Management Utility (CMU). Prendere nota del nome utente e della password del CU, Saranno necessari per completare la fase successiva.

  5. Impostare le credenziali di accesso per l'HSM, utilizzando il nome utente e la password CU creati nella fase precedente.

  6. Nella fase 5, se hai utilizzato Gestione credenziali di Windows per impostare le credenziali HSM, scarica psexec.exe da SysInternals per eseguire il comando seguente come NT Authority\SYSTEM:

    
psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

    Sostituisci <USERNAME> e <PASSWORD> con le credenziali HSM.

Per creare una CA Windows Server con AWS CloudHSM, consulta la sezione Creare un'autorità di certificazione (CA) Windows Server.