Configurazione di Windows Server come autorità di certificazione (CA) con AWS CloudHSM

In un'infrastruttura a chiave pubblica (PKI), un'autorità di certificazione (CA) è un'entità attendibile che emette certificati digitali. Tali certificati digitali associano una chiave pubblica a un'identità (una persona o un'organizzazione) mediante crittografia a chiave pubblica e firme digitali. Per gestire una CA, è necessario mantenere l'attendibilità proteggendo la chiave privata che firma i certificati emessi dalla CA. È possibile archiviare la chiave privata nell'HSM del cluster AWS CloudHSM e utilizzare l'HSM per eseguire le operazioni di firma crittografica.

In questo tutorial, sarà configurata una CA tramite Windows Server e AWS CloudHSM. Puoi installare il client software AWS CloudHSM per Windows sul server Windows e quindi aggiungere il ruolo Active Directory Certificate Services (AD CS) a Windows Server. Quando configuri questo ruolo, puoi utilizzare un provider di archiviazione delle chiavi (KSP) AWS CloudHSM per creare e archiviare la chiave privata della CA nel tuo cluster AWS CloudHSM. Il KSP è il bridge che consente la connessione dal tuo server Windows al tuo cluster AWS CloudHSM. Nell'ultima fase, firmerai una richiesta di firma del certificato (CSR) con la tua CA Windows Server.

Per ulteriori informazioni, consulta i seguenti argomenti: