在不久的将来,我将负责构建使用 HSM 的 Tier 2 ADCS PKI,有人能告诉我构建 PKI 时需要做哪些不同的事情,以及 HSM 如何融入整个 PKI 吗?(Win 2016 或 Win 2019 服务器)我在构建 Tier 2 ADCS PKI 方面拥有丰富的经验,但我以前从未使用过 HSM。
答案1
HSM 用于保护 CA 服务器的私钥。主要区别在于,安装 CA 服务时,您需要使用 HSM 供应商加密提供程序,这样私钥就不会直接存储在 CA 上。
这一页可能会提供有关该主题的更好的信息。