Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Microsoft SignTool con AWS CloudHSM Fase 1: impostazione dei prerequisiti
Per usare Microsoft SignTool con AWS CloudHSM, è necessario:
-
Un'istanza del client Amazon EC2 in esecuzione su un sistema operativo Windows.
-
Un'autorità di certificazione (CA), o mantenuta in modo autonomo o istituita da un fornitore esterno.
-
Un cluster AWS CloudHSM attivo nello stesso cloud pubblico virtuale (VPC) come istanza di EC2. Il cluster deve contenere almeno un HSM.
-
Un utente di crittografia (CU) che possiede e gestisce le chiavi del cluster AWS CloudHSM.
-
Un file non firmato o eseguibile.
-
Microsoft Windows Software Development Kit (SDK).
Per configurare i prerequisiti per l'utilizzo di AWS CloudHSM con Windows SignTool
-
Segui le istruzioni nella sezione Nozioni di base di questa guida per avviare un'istanza di EC2 Windows e un cluster AWS CloudHSM.
-
Se si desidera ospitare il proprio Windows Server CA, seguire i passaggi 1 e 2 in Configuring Windows Server as a Certificate Authority with AWS CloudHSM (Configurare Windows Server come autorità di certificazione). In caso contrario, continuare a utilizzare i CA di terze parti pubblicamente affidabili.
-
Scaricare e installare una delle seguenti versioni di Microsoft Windows SDK sull’istanza Windows EC2:
L' eseguibile
SignTool
fa parte di Windows SDK Signing Tools per la funzione di installazione delle app desktop. È possibile omettere l'installazione di altre funzionalità, se non è necessario. Il percorso di installazione predefinito è:C:\Program Files (x86)\Windows Kits\
<SDK version>
\bin\<version number>
\<CPU architecture>
\signtool.exe
Ora puoi usare Microsoft Windows SDK, il cluster AWS CloudHSM e il tuo CA per creare un certificato di firma.