Paso 1 de la entidad de certificación de Windows Server: configurar los requisitos previos

Para configurar los requisitos previos de una CA de Windows Server con AWS CloudHSM

1. Realice los pasos que se indican en Introducción. Al lanzar el cliente de Amazon EC2, elija una AMI de Windows Server. Este tutorial usa Microsoft Windows Server 2016. Cuando haya completado estos pasos, dispondrá de un clúster activo con al menos un HSM. También tiene una instancia de cliente Amazon EC2 que ejecuta Windows Server con el software de AWS CloudHSM cliente para Windows instalado.

2. (Opcional) Añada más HSM a su clúster. Para obtener más información, consulte Agregar un HSM.

3. Conéctese a su instancia de cliente. Para obtener más información, consulte Connect to Your Instance en la Guía del usuario de Amazon EC2.

4. Cree un usuario de criptografía (CU) mediante la administración de usuarios de HSM con la CLI de CloudHSM o administración de usuarios de HSM con la utilidad de administración de CloudHSM (CMU) . Realice un seguimiento del nombre de usuario y la contraseña del CU. Los necesitará para completar el paso siguiente.

5. Establezca las credenciales de inicio de sesión del HSM, utilizando el nombre de usuario y la contraseña del CU que creó en el paso anterior.

6. En el paso 5, si utilizó el Administrador de credenciales de Windows para configurar las credenciales de HSM, descargue psexec.exefrom SysInternals para ejecutar el siguiente comando como NT Authority\ SYSTEM:

   
   psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

   Reemplace <NOMBRE DE USUARIO> y <CONTRASEÑA> por las credenciales de HSM.