視窗伺服器 CA 步驟 3:使用您的視窗伺服器 CA 簽署憑證簽署要求 (CSR) AWS CloudHSM - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

視窗伺服器 CA 步驟 3:使用您的視窗伺服器 CA 簽署憑證簽署要求 (CSR) AWS CloudHSM

您可以搭配使用 Windows 伺服器 CA AWS CloudHSM 來簽署憑證簽署要求 (CSR)。若要完成以下步驟,您需要有效的 CSR。有幾種方式可建立 CSR,包括:

  • 使用 OpenSSL

  • 使用 Windows Server Internet Information Services (IIS) Manager

  • 在 Microsoft Management Console 中使用憑證嵌入式管理單元

  • 在 Windows 上使用 certreq 命令列公用程式

建立 CSR 的步驟已超出本教學課程的範圍。當您有 CSR 時,您可以向 Windows Server CA 簽署此 CSR。

向 Windows Server CA 簽署 CSR

  1. 如果您尚未這麼做,請連接至您的 Windows 伺服器。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的 Connect 到您的執行個體。

  2. 在 Windows 伺服器上,啟動 Server Manager (伺服器管理員)

  3. 伺服器管理員儀表板右上角,選擇 Tools (工具)Certification Authority (憑證授權單位)

  4. Certification Authority (憑證授權單位) 視窗中,選擇您的電腦名稱。

  5. Action (執行) 功能表中,選擇 All Tasks (所有工作)Submit new request (提交新要求)

  6. 選取您的 CSR 檔案,然後選擇 Open (開啟)

  7. Certification Authority (憑證授權單位)視窗中,按兩下 Pending Requests (擱置要求)

  8. 選取擱置要求。然後,從 Action (執行) 功能表中,選擇 All Tasks (所有工作)Issue (發行)

  9. Certification Authority (憑證授權單位) 視窗中,按兩下 Issued Requests (已發出的要求),以檢視已簽署的憑證。

  10. (選用) 若要將已簽署的憑證匯出到檔案,請完成以下步驟:

    1. Certification Authority (憑證授權單位) 視窗中,按兩下憑證。

    2. 選擇 Details (詳細資料) 標籤,然後選擇 Copy to File (複製到檔案)

    3. 依照憑證匯出精靈中的指示進行。

您現在有一個 Windows 伺服器 CA AWS CloudHSM,以及由視窗伺服器 CA 簽署的有效憑證。