Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di Windows Server come autorità di certificazione (CA) con AWS CloudHSM
In un'infrastruttura a chiave pubblica (PKI), un'autorità di certificazione (CA) è un'entità attendibile che emette certificati digitali. Tali certificati digitali associano una chiave pubblica a un'identità (una persona o un'organizzazione) mediante crittografia a chiave pubblica e firme digitali. Per gestire una CA, è necessario mantenere l'attendibilità proteggendo la chiave privata che firma i certificati emessi dalla CA. È possibile archiviare la chiave privata nell'HSM del cluster AWS CloudHSM e utilizzare l'HSM per eseguire le operazioni di firma crittografica.
In questo tutorial, sarà configurata una CA tramite Windows Server e AWS CloudHSM. Puoi installare il client software AWS CloudHSM per Windows sul server Windows e quindi aggiungere il ruolo Active Directory Certificate Services (AD CS) a Windows Server. Quando configuri questo ruolo, puoi utilizzare un provider di archiviazione delle chiavi (KSP) AWS CloudHSM per creare e archiviare la chiave privata della CA nel tuo cluster AWS CloudHSM. Il KSP è il bridge che consente la connessione dal tuo server Windows al tuo cluster AWS CloudHSM. Nell'ultima fase, firmerai una richiesta di firma del certificato (CSR) con la tua CA Windows Server.
Per ulteriori informazioni, consulta i seguenti argomenti:
Argomenti
- Windows Server come autorità di certificazione, fase 1: configurazione dei prerequisiti
- Windows Server come autorità di certificazione, fase 2: creazione di un'autorità di certificazione (CA) Windows Server con AWS CloudHSM
- Windows Server come autorità di certificazione, fase 3: firma di una richiesta di firma del certificato (CSR) con la CA Windows Server con AWS CloudHSM