Windows Server認証局の構成
ウィンドウ・サーバーでADCSを構成する方法を学習します。
HSMクラスタに秘密キーを格納するように認証局(CA)を構成する必要があります。この構成では、最初に Active Directory証明書サービス(ADCS)役割を Windowsサーバーに追加する必要があります。ADCSロールを追加した後、キー・ストレージ・プロバイダ(KSP)を使用して、HSMクラスタでCAの秘密キーを作成および管理できます。KSPは、Windows ServerをHSMクラスタに接続するインタフェースです。
前提条件
HSMクラスタを使用して Windows Serverを認証局(CA)として設定するには、次の前提条件が必要です。
- アクティブなHSMクラスタ。
- Windows Server OSで実行されているOCI専用KMSクライアント・サービス。
- クラスタ上のマネージャ認証局の秘密鍵に対する暗号化ユーザー(CU)アカウント。
Active Directory証明書サービスロールの追加
Windows Server CAを作成するには、まず Active Directory証明書サービス(ADCS)役割を Windowsサーバーに追加する必要があります。ADCSロールを使用すると、KSPプロバイダを使用して、CAの秘密キーをクラスタに作成および格納できます。
Windows Server CAを使用したCSRの署名
WindowsサーバーCAを使用してCSRに署名する方法を学習します。
Windowsサーバーの認証局(CA)をHSMクラスタとともに使用して、証明書署名リクエスト(CSR)に署名します。
このタスクを完了するには、有効な証明書署名リクエスト(CSR)が必要です。次のいずれかの方法でCSRを作成します。
- SSLを開く
- Windows Server Internet Information Services (IIS) Manager
- Windows CLI (
certreq
ユーティリティを使用)
WindowsサーバーCAでCSRに署名するには、次の手順を実行します。