本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
視窗伺服器 CA 步驟 3:使用您的視窗伺服器 CA 簽署憑證簽署要求 (CSR) AWS CloudHSM
您可以搭配使用 Windows 伺服器 CA AWS CloudHSM 來簽署憑證簽署要求 (CSR)。若要完成以下步驟,您需要有效的 CSR。有幾種方式可建立 CSR,包括:
-
使用 OpenSSL
-
使用 Windows Server Internet Information Services (IIS) Manager
-
在 Microsoft Management Console 中使用憑證嵌入式管理單元
-
在 Windows 上使用 certreq 命令列公用程式
建立 CSR 的步驟已超出本教學課程的範圍。當您有 CSR 時,您可以向 Windows Server CA 簽署此 CSR。
向 Windows Server CA 簽署 CSR
-
如果您尚未這麼做,請連接至您的 Windows 伺服器。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的 Connect 到您的執行個體。
-
在 Windows 伺服器上,啟動 Server Manager (伺服器管理員)。
-
在伺服器管理員儀表板右上角,選擇 Tools (工具)、Certification Authority (憑證授權單位)。
-
在 Certification Authority (憑證授權單位) 視窗中,選擇您的電腦名稱。
-
從 Action (執行) 功能表中,選擇 All Tasks (所有工作)、Submit new request (提交新要求)。
-
選取您的 CSR 檔案,然後選擇 Open (開啟)。
-
在Certification Authority (憑證授權單位)視窗中,按兩下 Pending Requests (擱置要求)。
-
選取擱置要求。然後,從 Action (執行) 功能表中,選擇 All Tasks (所有工作)、Issue (發行)。
-
在 Certification Authority (憑證授權單位) 視窗中,按兩下 Issued Requests (已發出的要求),以檢視已簽署的憑證。
-
(選用) 若要將已簽署的憑證匯出到檔案,請完成以下步驟:
-
在 Certification Authority (憑證授權單位) 視窗中,按兩下憑證。
-
選擇 Details (詳細資料) 標籤,然後選擇 Copy to File (複製到檔案)。
-
依照憑證匯出精靈中的指示進行。
-
您現在有一個 Windows 伺服器 CA AWS CloudHSM,以及由視窗伺服器 CA 簽署的有效憑證。