Windows Server CA langkah 1: Mengatur prasyarat

Untuk mengatur prasyarat untuk Windows Server CA dengan AWS CloudHSM

1. Selesaikan langkah-langkah dalam Memulai. Ketika Anda meluncurkan klien Amazon EC2, pilih Windows Server AMI. Tutorial ini menggunakan Microsoft Windows Server 2016. Ketika Anda menyelesaikan langkah-langkah ini, Anda memiliki klaster aktif dengan setidaknya satu HSM. Anda juga memiliki instans klien Amazon EC2 yang menjalankan Windows Server dengan perangkat lunak AWS CloudHSM klien untuk Windows diinstal.

2. (Opsional) Tambahkan lebih banyak HSM ke klaster Anda. Untuk informasi lebih lanjut, lihat Menambahkan HSM.

3. Hubungkan ke instans klien Anda. Untuk informasi selengkapnya, lihat Connect to Your Instance di Panduan Pengguna Amazon EC2.

4. Buat pengguna kripto (CU) menggunakan Mengelola pengguna HSM dengan CloudHSM CLI atau Mengelola pengguna HSM dengan CloudHSM Management Utility (CMU). Lacak nama pengguna dan kata sandi CU. Anda akan membutuhkannya untuk menyelesaikan langkah berikutnya.

5. Atur kredensial login untuk HSM, menggunakan nama pengguna dan kata sandi CU yang Anda buat di langkah sebelumnya.

6. Pada langkah 5, jika Anda menggunakan Windows Credentials Manager untuk mengatur kredensi HSM, unduh psexec.exedari SysInternals untuk menjalankan perintah berikut sebagai NT Authority\ SYSTEM:

   
   psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

   Ganti <USERNAME>dan <PASSWORD>dengan kredensi HSM.