Schritt 1 für die Windows Server-CA: Einrichten der Voraussetzungen - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1 für die Windows Server-CA: Einrichten der Voraussetzungen

Um Windows Server als Zertifizierungsstelle (CA) mit einzurichten AWS CloudHSM, benötigen Sie Folgendes:

  • Ein aktiver AWS CloudHSM Cluster mit mindestens einem HSM.

  • Eine Amazon EC2 EC2-Instance, auf der ein Windows Server-Betriebssystem mit installierter AWS CloudHSM Client-Software für Windows ausgeführt wird. In diesem Tutorial wird Microsoft Windows Server 2016 verwendet.

  • Einen Crypto-Benutzer (CU), der den privaten Schlüssel der CA auf dem HSM besitzen und verwalten soll.

Um die Voraussetzungen für eine Windows Server-CA einzurichten mit AWS CloudHSM

  1. Führen Sie die Schritte unter Erste Schritte aus. Beim Starten der Amazon EC2-Clients wählen Sie ein Windows Server-AMI aus. In diesem Tutorial wird Microsoft Windows Server 2016 verwendet. Wenn Sie diese Schritte ausgeführt haben, verfügen Sie über einen aktiven Cluster mit mindestens einem HSM. Sie haben auch eine Amazon EC2 EC2-Client-Instance, auf der Windows Server ausgeführt wird und auf der die AWS CloudHSM Client-Software für Windows installiert ist.

  2. (Optional) Fügen Sie Ihrem Cluster weitere HSMs hinzu. Weitere Informationen finden Sie unter Hinzufügen eines HSM.

  3. Stellen Sie eine Verbindung mit Ihrer Client-Instance her. Weitere Informationen finden Sie unter Connect to Your Instance im Amazon EC2 EC2-Benutzerhandbuch.

  4. Erstellen Sie einen Crypto-Benutzer (CU) mit Verwalten von HSM-Benutzern mit CloudHSM CLI oder Verwalten von HSM-Benutzern mit CloudHSM Management Utility (CMU). Merken Sie sich den CU-Benutzernamen und das Passwort. Sie benötigen diese im nächsten Schritt.

  5. Legen Sie die Anmeldeinformationen für das HSM fest. Verwenden Sie hierfür den im vorherigen Schritt erstellten CU-Benutzernamen und das entsprechende Passwort.

  6. Wenn Sie in Schritt 5 den Windows Credentials Manager zum Einrichten psexec.exevon HSM-Anmeldeinformationen verwendet haben, laden Sie den folgenden Befehl als NT Authority\ SYSTEM herunter, SysInternals um ihn auszuführen:

    
psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

    Ersetzen Sie <USERNAME> und <PASSWORD> durch die HSM-Anmeldeinformationen.

Um eine Windows Server-Zertifizierungsstelle mit zu erstellen AWS CloudHSM, wechseln Sie zuErstellen einer Windows Server-CA.