本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Windows Server CA 步驟 1:設定先決條件
若要使用將 Windows 伺服器設定為憑證授權單位 (CA) AWS CloudHSM,您需要下列項目:
-
至少具有一個 HSM 的作用中 AWS CloudHSM 叢集。
-
執行 Windows 伺服器作業系統且已安裝適用於 Windows 的 AWS CloudHSM 用戶端軟體的 Amazon EC2 執行個體。本教學課程使用 Microsoft Windows Server 2016。
-
一位密碼編譯使用者 (CU),擁有及管理 HSM 上的 CA 私有金鑰。
若要以下列方式設定 Windows 伺服器 CA 的必要條件 AWS CloudHSM
-
完成「開始使用」中的步驟。當您啟動 Amazon EC2 用戶端時,請選擇 Windows Server AMI。本教學課程使用 Microsoft Windows Server 2016。當您完成這些步驟,便擁有至少包含一個 HSM 的作用中叢集。您也有一個執行 Windows 伺服器且已安裝適用於 Windows 的 AWS CloudHSM 用戶端軟體的 Amazon EC2 用戶端執行個體。
-
(選用) 在您的叢集中新增更多 HSM。如需詳細資訊,請參閱 新增 HSM。
-
連接至您的用戶端執行個體。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的 Connect 到您的執行個體。
-
透過使用 CloudHSM CLI 管理 HSM 使用者或使用 CloudHSM 管理公用程式 (CMU) 管理 HSM 使用者來建立加密使用者 (CU)。保持追蹤 CU 使用者名稱和密碼。您需要它們來完成下一個步驟。
-
使用您在先前步驟中建立的 CU 使用者名稱和密碼,設定 HSM 的登入資料。
-
在步驟 5 中,如果您使用 Windows 身份證明管理員來設定 HSM 認證,請
psexec.exe從下載以 SysInternals 以 NT 授權單位\ SYSTEM 身分執行下列命令: psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username<USERNAME>--password<PASSWORD>以 HSM 憑證取代
<使用者名稱>和<密碼>。
若要使用建立視窗伺服器 CA AWS CloudHSM,請移至建立 Windows Server CA。
