Paso 2 de la entidad de certificación de Windows Server: crear una entidad de certificación de Windows Server con AWS CloudHSM

Para agregar el rol AD CS a Windows Server y crear la clave privada de la entidad de certificación

1. Si aún no lo ha hecho, conéctese a su servidor de Windows. Para obtener más información, consulte Connect to Your Instance en la Guía del usuario de Amazon EC2.

2. En su servidor de Windows, inicie Administrador del servidor.

3. En el panel Administrador del servidor, elija Agregar roles y características.

4. Lea la información de Antes de comenzar y, a continuación, elija Siguiente.

5. En Installation Type, elija Instalación basada en características o en roles. A continuación, elija Next.

6. En Selección de servidor, elija Seleccionar un servidor del grupo de servidores. A continuación, elija Next.

7. En Roles de servidor, haga lo siguiente:

   1. Seleccione Servicios de certificados de Active Directory.

   2. En Agregar características necesarias para Servicios de certificados de Active Directory, elija Agregar características.

   3. Elija Siguiente para finalizar la selección de roles de servidor.

8. En Características, acepte los valores predeterminados y, a continuación, elija Siguiente.

9. En AD CS, haga lo siguiente:

   1. Elija Siguiente.

   2. Seleccione Entidad de certificación y, a continuación, elija Siguiente.

10. En Confirmación, lea la información de confirmación y, a continuación, elija Instalar. No cierre la ventana.

11. Elija el enlace Configurar Servicios de certificados de Active Directory en el servidor de destino resaltado.

12. En Credenciales, compruebe o cambie las credenciales mostradas. A continuación, elija Next.

13. En Servicios de rol, seleccione Entidad de certificación. A continuación, elija Next.

14. En Tipo de instalación, seleccione CA independiente. A continuación, elija Next.

15. En Tipo de CA, seleccione CA raíz. A continuación, elija Next.

    nota

    Puede optar por crear una entidad de certificación raíz o una entidad de certificación subordinada en función del diseño de su infraestructura de clave pública y las políticas de seguridad de su organización. En este tutorial se explica cómo crear una entidad de certificación raíz para simplificar.

16. En Clave privada, seleccione Crear una nueva clave privada. A continuación, elija Next.

17. En Criptografía, haga lo siguiente:

    1. En Seleccionar un proveedor de servicios criptográficos, seleccione una de las opciones del proveedor de almacenamiento de claves de Cavium en el menú. Estos son los proveedores de almacenamiento de claves de AWS CloudHSM . Por ejemplo, puede elegir el proveedor de almacenamiento de claves de RSA#Cavium.

    2. En Longitud de la clave, elija una de las opciones de la longitud de la clave.

    3. En Seleccione el algoritmo de hash para firmar los certificados emitidos por esta CA, elija una de las opciones del algoritmo de hash.

    Elija Siguiente.

18. En Nombre de CA, haga lo siguiente:

    1. (Opcional) Edite el nombre común.

    2. (Opcional) Escriba un sufijo de nombre distinguido.

    Elija Siguiente.

19. En Periodo de validez, especifique un periodo en años, meses, semanas o días. A continuación, elija Next.

20. En Base de datos de certificados, puede aceptar los valores predeterminados o, de forma opcional, cambiar la ubicación y el registro de la base de datos. A continuación, elija Next.

21. En Confirmación, consulte la información acerca de su entidad de certificación; a continuación, elija Configurar.

22. Elija Cerrar y, a continuación, seleccione Cerrar de nuevo.