【发布时间】:2018-05-09 02:31:39
【问题描述】:
我正在考虑将其私钥存储在 HSM 中的 CA 从环境 A 克隆到环境 B。但是,如果无法克隆私钥,我们是否可以启动 CA 服务,这样我就可以生成新的密钥对/CSR 还是重新初始化它而不是重新安装 CA 服务?
基本上,如果有其他解决方案(例如编辑注册表或某些配置文件),我会尽量避免重新安装 CA 服务。
【问题讨论】:
标签: windows registry pki hsm certificate-authority
【发布时间】:2018-05-09 02:31:39
【问题描述】:
某些 HSM 允许您将私钥材料备份和恢复到安全令牌上。例如,我知道 Safenet 的 Luna SA 允许这样做。您可以备份密钥材料,然后将其还原到辅助 HSM 或单独的 HSM 分区(如果您的 HSM 支持这些)以有效地克隆 CA 密钥材料。
【讨论】: