本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Windows Server CA 步驟 1:設定先決條件
若要使用 AWS CloudHSM 將 Windows Server 設定為憑證授權單位 (CA),您需要下列項目:
-
作用中 AWS CloudHSM 叢集,其中至少有一個 HSM。
-
Amazon EC2 執行個體 執行 Windows Server 作業系統,該系統已安裝 AWS CloudHSM 用戶端軟體。本教學課程使用 Microsoft Windows Server 2016。
-
一位密碼編譯使用者 (CU),擁有及管理 HSM 上的 CA 私有金鑰。
使用 AWS CloudHSM 設定 Windows Server CA 的先決條件
-
完成「入門」中的步驟。當您啟動 Amazon EC2 用戶端時,請選擇 Windows Server AMI。本教學課程使用 Microsoft Windows Server 2016。當您完成這些步驟,便擁有至少包含一個 HSM 的作用中叢集。您也擁有執行在 Windows Server 的 Amazon EC2 用戶端執行個體,該系統已安裝 AWS CloudHSM 用戶端軟體。
-
(選用) 在您的叢集中新增更多 HSM。如需更多詳細資訊,請參閱 新增 HSM。
-
連接至您的用戶端執行個體。如需詳細資訊,請參閱《Amazon EC2 Windows 執行個體使用者指南》 中的 連線到您的執行個體。
-
透過 使用 CloudHSM CLI 管理 HSM 使用者 或 使用 CloudHSM 管理公用程式 (CMU) 管理 HSM 使用者 來建立加密使用者 (CU)。保持追蹤 CU 使用者名稱和密碼。您需要它們來完成下一個步驟。
-
使用您在先前步驟中建立的 CU 使用者名稱和密碼,設定 HSM 的登入資料。
-
在步驟 5 中,如果您使用 Windows 認證管理員來設定 HSM 登入資料,請從 SysInternals 下載
psexec.exe,以 NT Authority\SYSTEM 的身分執行下列命令: psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username<USERNAME>--password<PASSWORD>以 HSM 憑證取代
<USERNAME>和<PASSWORD>。
若要使用 AWS CloudHSM 建立 Windows Server CA,請前往 建立 Windows Server CA。
