翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Windows Server CA ステップ 1: 前提条件の設定
で Windows Server を認証局 (CA) としてセットアップするには AWS CloudHSM、以下が必要です。
-
少なくとも 1 つの HSM を持つアクティブな AWS CloudHSM クラスター。
-
Windows 用の AWS CloudHSM クライアントソフトウェアがインストールされた Windows Server オペレーティングシステムを実行する Amazon EC2 インスタンス。このチュートリアルでは Microsoft Windows Server 2016 を使用します。
-
HSM で CA のプライベートキーを所有および管理するための暗号化ユーザー (CU)。
を使用して Windows Server CA の前提条件を設定するには AWS CloudHSM
-
「使用開始」のステップを完了します。Amazon EC2 クライアントを起動するときは、Windows Server AMIを選択します。このチュートリアルでは Microsoft Windows Server 2016 を使用します。これらのステップを完了すると、少なくとも 1 つの HSM を含むアクティブなクラスターが提供されます。Windows 用のクライアントソフトウェアがインストールされた Windows Server を実行している Amazon EC2 AWS CloudHSM クライアントインスタンスもあります。
-
(オプション) 他の HSM をクラスターに追加します。詳細については、「HSM の追加」を参照してください。
-
クライアントインスタンスに接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2
-
「Managing HSM users with CloudHSM CLI」または「Managing HSM users with CloudHSM Management Utility (CMU)」を使用して、Crypto User (CU) を作成します。CU のユーザー名とパスワードを書き留めます。次のステップを完了するために必要になります。
-
前のステップで作成した CU ユーザー名とパスワードを使用して、HSM のログイン認証情報を設定します。
-
ステップ 5 で Windows 認証情報マネージャーを使用して HSM 認証情報を設定した場合は、
psexec.exe
からダウンロード SysInternals して、NT Authority\SYSTEM として次のコマンドを実行します。 psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username
<USERNAME>
--password<PASSWORD>
<USERNAME>
と<PASSWORD>
を HSM 認証情報に置き換えてください。
を使用して Windows Server CA を作成するには AWS CloudHSM、「」に移動しますWindows Server CA の作成。