翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SignTool AWS CloudHSM ステップ 1: 前提条件を設定する Microsoft
SignTool で Microsoft を使用するには AWS CloudHSM、以下が必要です。
-
Windows オペレーティングシステムが実行されている Amazon EC2 クライアントインスタンス。
-
認証機関 (CA)。自己管理、またはサードパーティープロバイダーが作成したもの。
-
EC2 インスタンスと同じ仮想パブリッククラウド (VPC) 内のアクティブな AWS CloudHSM クラスター。クラスターには、少なくとも 1 つの HSM が存在している必要があります。
-
AWS CloudHSM クラスター内のキーを所有および管理するための暗号ユーザー (CU)。
-
未署名のファイルまたは実行可能ファイル。
-
Microsoft Windowsソフトウェア開発キット (SDK)。
Windows AWS CloudHSM で を使用するための前提条件を設定するには SignTool
-
このガイドの「開始方法」セクションの指示に従って、Windows EC2 インスタンスと AWS CloudHSM クラスターを起動します。
-
独自の Windows Server CA をホストする場合は、「 で Windows Server を認証機関として設定する」のステップ 1 と 2 AWS CloudHSMに従います。それ以外の場合は、公的に信頼されたサードパーティーの CA をそのまま使用します。
-
次のバージョンの Microsoft Windows SDK を Windows EC2 インスタンスにダウンロードしてインストールします。
SignTool実行可能ファイルは、デスクトップアプリケーションのインストール機能用の Windows SDK Signing Tool に含まれます。不要な場合は、他の機能をインストール対象から除外することができます。デフォルトのインストール場所は次のとおりです。C:\Program Files (x86)\Windows Kits\<SDK version>\bin\<version number>\<CPU architecture>\signtool.exe
Microsoft Windows SDK、 AWS CloudHSM クラスター、および CA を使用して署名証明書を作成できるようになりました。
