本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Windows Server CA 第 3 步:使用以下命令与你的 Windows 服务器 CA 签署证书签名请求 (CSR) AWS CloudHSM
你可以使用你的 Windows 服务器 CA AWS CloudHSM 来签署证书签名请求 (CSR)。要完成这些步骤,您需要一个有效的 CSR。可以通过以下方法来创建 CSR:
-
使用 OpenSSL
-
使用 Windows Server Internet Information Services (IIS) 管理器
-
使用 Microsoft 管理控制台中的证书单元
-
在 Windows 上使用 certreq 命令行实用程序
创建 CSR 的步骤不在本教程的介绍范围之内。如果您有 CSR,则可使用您的 Windows Server CA 登录。
使用 Windows Server CA 登录 CSR
-
如果您尚未完成此操作,请连接到您的 Windows 服务器。有关更多信息,请参阅 Amazon EC2 用户指南中的 “连接到您的实例”。
-
在 Windows 服务器上,启动服务器管理器。
-
在服务器管理器控制面板的右上角,选择工具、证书颁发机构。
-
在证书颁发机构窗口中,选择您的计算机名称。
-
在操作菜单上,选择所有任务、提交新请求。
-
选择 CSR 文件,然后选择打开。
-
在证书颁发机构窗口中,双击 待定的请求。
-
选择待定的请求。然后在操作菜单上,选择所有任务、颁发。
-
在证书颁发机构窗口中,双击 已发出的请求以查看签署的证书。
-
(可选)要将签署的证书导出到文件中,请完成以下步骤:
-
在证书颁发机构窗口中,双击证书。
-
选择详细信息选项卡,然后选择复制到文件。
-
按照证书导出向导的说明操作。
-
现在,你有一个 Windows 服务器 CA 和一个由 Windows Server CA 签署的有效证书。 AWS CloudHSM
