在不久的将来,我将负责构建一个使用 HSM 的第 2 层 ADCS PKI,谁能告诉我在构建 PKI 时我必须做哪些不同的事情,以及 HSM 如何融入整个 PKI?(Win 2016 或 Win 2019 Server)我在构建第 2 层 ADCS PKI 方面有很多经验,但我以前从未使用过 HSM。
AskOverflow.Dev
在不久的将来,我将负责构建一个使用 HSM 的第 2 层 ADCS PKI,谁能告诉我在构建 PKI 时我必须做哪些不同的事情,以及 HSM 如何融入整个 PKI?(Win 2016 或 Win 2019 Server)我在构建第 2 层 ADCS PKI 方面有很多经验,但我以前从未使用过 HSM。
HSM 用于保护 CA 服务器的私钥。主要区别在于您在安装 CA 服务时需要使用 HSM 供应商加密提供程序,因此私钥不会直接存储在 CA 上。
此页面可能会提供有关该主题的更好信息。