使用硬體安全性模組 (HSM),可增強憑證授權單位 (CA) 和公開金鑰基礎結構 (PKI) 的安全性。
HSM 是與作業系統分開管理的專用硬碟裝置。這些模組可提供安全的硬體存放區以供 CA 金鑰使用,以及專用的加密編譯處理器來加速簽署和加密作業。Windows 透過 CryptoAPI 介面運用 HSM,HSM 的運作方式和加密編譯服務提供者 (CSP) 裝置一樣。
HSM 通常是 PCI 介面卡,但也可做為以網路為主的應用裝置使用。如果組織計劃執行兩個以上的 CA,您可以安裝以網路為主的單一 HSM,並在多個 CA 中共用它。
為了使用 HSM 來設定 CA,您必須先安裝並設定 HSM,才能設定要將金鑰存放於 HSM 上的任何 CA。