В ближайшем будущем мне будет поручено создать PKI ADCS уровня 2, который использует HSM, может ли кто-нибудь сказать мне, что мне нужно делать по-другому при построении PKI, и как HSM вписывается в общую PKI ? (Win 2016 или Win 2019 Server) У меня большой опыт создания PKI ADCS уровня 2, но я никогда раньше не работал с HSM.
HSM используется для защиты закрытого ключа сервера CA. Основное различие - Вы, должен будет использовать поставщика HSM криптографический поставщик при установке сервиса CA, таким образом, закрытый ключ не хранится непосредственно Приблизительно на
, Эта страница может предоставить лучшую информацию о теме.