Windows Server come autorità di certificazione, fase 3: firma di una richiesta di firma del certificato (CSR) con la CA Windows Server con AWS CloudHSM - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Windows Server come autorità di certificazione, fase 3: firma di una richiesta di firma del certificato (CSR) con la CA Windows Server con AWS CloudHSM

È possibile utilizzare la CA Windows Server con AWS CloudHSM per firmare una richiesta di firma del certificato (CSR). Per completare queste fasi, è necessaria una CSR valida. Puoi creare una CSR in diversi modi, compreso quanto segue:

  • Utilizzo di OpenSSL

  • Utilizzo di Windows Server Internet Information Services (IIS) Manager

  • Utilizzo di snap-in di certificati in Microsoft Management Console

  • Utilizzo dell'utility a riga di comando certreq su Windows

Le fasi per la creazione di una CSR non rientrano nell'ambito di questo tutorial. Quando si dispone di una CSR, è possibile firmarla con la CA Windows Server.

Per firmare una CSR con la CA Windows Server

  1. Effettuare la connessione al server Windows, se non è stato ancora fatto. Per ulteriori informazioni, consulta la pagina Connessione a un'istanza nella Guida per l'utente di Amazon EC2 per le istanze Windows.

  2. Su Windows Server avviare Server Manager.

  3. Nel pannello di controllo Server Manager, nell'angolo in alto a destra, scegliere Tools (Strumenti), Certification Authority (Autorità di certificazione).

  4. Nella finestra Certification Authority (Autorità di certificazione), scegliere il nome del computer.

  5. Dal menu Action (Azione), scegliere All Tasks (Tutte le attività), Submit new request (Invia nuova richiesta).

  6. Selezionare il file CSR, quindi scegliere Open (Apri).

  7. Nella finestra Certification Authority (Autorità di certificazione), fare doppio clic su Pending Requests (Richieste in sospeso).

  8. Selezionare la richiesta in sospeso. Quindi, dal menu Action (Azione), scegliere All Tasks (Tutte le attività), Issue (Invia).

  9. Nella finestra Certification Authority (Autorità di certificazione), fare doppio clic su Issued Requests (Richieste emesse) per visualizzare il certificato firmato.

  10. (Opzionale) Per esportare il certificato firmato in un file, completare i seguenti passaggi:

    1. Nella finestra Certification Authority (Autorità di certificazione), fare doppio clic sul certificato.

    2. Scegliere la scheda Details (Dettagli), quindi scegliere Copy to File (Copia su file).

    3. Seguire le istruzioni in Certificate Export Wizard (Esportazione guidata certificati).

Ora disponi di una CA Windows Server con AWS CloudHSM e di un certificato valido firmato dalla CA Windows Server.