В ближайшем будущем мне будет поручено создать PKI ADCS уровня 2, который использует HSM. Может ли кто-нибудь сказать мне, что мне нужно делать по-другому при построении PKI, и как HSM вписывается в общую PKI? (Win 2016 или Win 2019 Server) У меня большой опыт создания PKI ADCS уровня 2, но я никогда раньше не работал с HSM.
HSM используется для защиты закрытого ключа вашего сервера CA. Основное отличие состоит в том, что при установке службы CA вам нужно будет использовать поставщика криптографических услуг HSM, чтобы закрытый ключ не сохранялся непосредственно в CA.
Эта страница может предоставить лучшую информацию по теме.