本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Windows Server CA 步骤 1:设置先决条件
要将 Windows 服务器设置为证书颁发机构 (CA) AWS CloudHSM,你需要满足以下条件:
-
至少有一个 HSM 的活动 AWS CloudHSM 集群。
-
运行 Windows 服务器操作系统且安装了 Windows AWS CloudHSM 客户端软件的 Amazon EC2 实例。本教程使用的是 Microsoft Windows Server 2016。
-
一个加密用户 (CU),该用户拥有和管理 HSM 上的 CA 私有密钥。
使用以下命令设置 Windows 服务器 CA 的先决条件 AWS CloudHSM
-
完成开始使用中的步骤。启动 Amazon EC2 客户端时,选择 Windows Server AMI。本教程使用的是 Microsoft Windows Server 2016。完成这些步骤后,您有一个至少包含一个 HSM 的活动集群。你还有一个运行 Windows 服务器的 Amazon EC2 AWS CloudHSM 客户端实例,其中安装了 Windows 客户端软件。
-
(可选) 向您的集群添加更多 HSM。有关更多信息,请参阅 添加 HSM。
-
连接到您的客户端实例。有关更多信息,请参阅 Amazon EC2 用户指南中的 “连接到您的实例”。
-
通过使用 CloudHSM CLI 管理 HSM 用户或使用 CloudHSM 管理实用程序 (CMU, CloudHSM Management Utility) 管理 HSM 用户来创建加密用户(CU) 跟踪 CU 用户名和密码。您需要这些信息才能完成下一步。
-
使用您在上一步中创建的 CU 用户名和密码设置 HSM 的登录凭证。
-
在步骤 5 中,如果您使用 Windows 凭据管理器设置 HSM 凭据,请
psexec.exe从下载并以 NT Auth SysInternals ority\ SYST EM 的身份运行以下命令: psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username<USERNAME>--password<PASSWORD>将
<USERNAME>和<PASSWORD>替换为 HSM 凭证。
要使用创建 Windows 服务器 CA AWS CloudHSM,请转至创建 Windows Server CA。
