Configuración de Windows Server como entidad de certificación (CA) con AWS CloudHSM

En una infraestructura de clave pública (PKI), una entidad de certificación (CA) es una entidad de confianza que emite certificados digitales. Estos certificados digitales vinculan una clave pública a una identidad (una persona u organización) mediante criptografía de clave pública y firmas digitales. Para operar una CA, debe preservar la confianza mediante la protección de las claves privadas que firman los certificados emitidos por la CA. Puede almacenar las claves privadas en un HSM de su clúster de AWS CloudHSM y usar el HSM para realizar las operaciones de firma criptográfica.

En este tutorial, utilizará Windows Server y AWS CloudHSM configurará una CA. Tiene que instalar el software de cliente de AWS CloudHSM para Windows en el servidor de Windows y agregar después la función Servicios de certificados de Active Directory (AD CS) a Windows Server. Al configurar esta función, se utiliza un proveedor de almacenamiento de AWS CloudHSM claves (KSP) para crear y almacenar la clave privada de la CA en el AWS CloudHSM clúster. El KSP es el puente que conecta el servidor Windows con el clúster AWS CloudHSM . En el último paso, usted firma una solicitud de firma de certificado (CSR) con su entidad de certificación de Windows Server.

Para obtener más información, consulte los temas siguientes: