Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Windows Server come autorità di certificazione, fase 3: firma di una richiesta di firma del certificato (CSR) con la CA Windows Server con AWS CloudHSM
È possibile utilizzare la CA Windows Server con AWS CloudHSM per firmare una richiesta di firma del certificato (CSR). Per completare queste fasi, è necessaria una CSR valida. Puoi creare una CSR in diversi modi, compreso quanto segue:
-
Utilizzo di OpenSSL
-
Utilizzo di Windows Server Internet Information Services (IIS) Manager
-
Utilizzo di snap-in di certificati in Microsoft Management Console
-
Utilizzo dell'utility a riga di comando certreq su Windows
Le fasi per la creazione di una CSR non rientrano nell'ambito di questo tutorial. Quando si dispone di una CSR, è possibile firmarla con la CA Windows Server.
Per firmare una CSR con la CA Windows Server
-
Effettuare la connessione al server Windows, se non è stato ancora fatto. Per ulteriori informazioni, consulta la pagina Connessione a un'istanza nella Guida per l'utente di Amazon EC2 per le istanze Windows.
-
Su Windows Server avviare Server Manager.
-
Nel pannello di controllo Server Manager, nell'angolo in alto a destra, scegliere Tools (Strumenti), Certification Authority (Autorità di certificazione).
-
Nella finestra Certification Authority (Autorità di certificazione), scegliere il nome del computer.
-
Dal menu Action (Azione), scegliere All Tasks (Tutte le attività), Submit new request (Invia nuova richiesta).
-
Selezionare il file CSR, quindi scegliere Open (Apri).
-
Nella finestra Certification Authority (Autorità di certificazione), fare doppio clic su Pending Requests (Richieste in sospeso).
-
Selezionare la richiesta in sospeso. Quindi, dal menu Action (Azione), scegliere All Tasks (Tutte le attività), Issue (Invia).
-
Nella finestra Certification Authority (Autorità di certificazione), fare doppio clic su Issued Requests (Richieste emesse) per visualizzare il certificato firmato.
-
(Opzionale) Per esportare il certificato firmato in un file, completare i seguenti passaggi:
-
Nella finestra Certification Authority (Autorità di certificazione), fare doppio clic sul certificato.
-
Scegliere la scheda Details (Dettagli), quindi scegliere Copy to File (Copia su file).
-
Seguire le istruzioni in Certificate Export Wizard (Esportazione guidata certificati).
-
Ora disponi di una CA Windows Server con AWS CloudHSM e di un certificato valido firmato dalla CA Windows Server.