Paso 1: configurar los requisitos previos - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 1: configurar los requisitos previos

Para configurar la descarga de SSL/TLS en un servidor web, necesita lo siguiente: AWS CloudHSM

  • Un AWS CloudHSM clúster activo con al menos un HSM.

  • Una instancia de Amazon EC2 en la que se ejecuta un sistema operativo Windows y que tenga instalado el siguiente software:

    • El software de AWS CloudHSM cliente para Windows.

    • Internet Information Services (IIS) para Windows Server.

  • Un usuario de criptografía (CU) que sea el propietario y administre la clave privada del servidor web en el HSM.

nota

Este tutorial usa Microsoft Windows Server 2016. También es posible utilizar Microsoft Windows Server 2012, pero no Microsoft Windows Server 2012 R2.

Para configurar una instancia de Windows Server y crear un CU en el HSM

  1. Realice los pasos que se indican en Introducción. Cuando lance el cliente de Amazon EC2, seleccione una AMI de Windows Server 2016 o de Windows Server 2012. Cuando haya completado estos pasos, dispondrá de un clúster activo con al menos un HSM. También tiene una instancia de cliente Amazon EC2 que ejecuta Windows Server con el software de AWS CloudHSM cliente para Windows instalado.

  2. (Opcional) Añada más HSM a su clúster. Para obtener más información, consulte Agregar un HSM.

  3. Conéctese al servidor de Windows. Para obtener más información, consulte Connect to Your Instance en la Guía del usuario de Amazon EC2.

  4. Utilice la CLI de CloudHSM para crear un usuario de criptografía (CU). Realice un seguimiento del nombre de usuario y la contraseña del CU. Los necesitará para completar el paso siguiente.

    nota

    Para obtener información sobre la creación de un usuario, consulte Administrar usuarios de HSM con la CLI de CloudHSM.

  5. Establezca las credenciales de inicio de sesión del HSM, utilizando el nombre de usuario y la contraseña del CU que creó en el paso anterior.

  6. En el paso 5, si utilizó el Administrador de credenciales de Windows para configurar las credenciales de HSM, descargue psexec.exefrom SysInternals para ejecutar el siguiente comando como NT Authority\ SYSTEM:

    
psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

    Reemplace <NOMBRE DE USUARIO> y <CONTRASEÑA> por las credenciales de HSM.

Para instalar IIS en Windows Server

  1. Si aún no lo ha hecho, conéctese a su servidor de Windows. Para obtener más información, consulte Connect to Your Instance en la Guía del usuario de Amazon EC2.

  2. En su servidor de Windows, inicie Administrador del servidor.

  3. En el panel Administrador del servidor, elija Agregar roles y características.

  4. Lea la información de Antes de comenzar y, a continuación, elija Siguiente.

  5. En Installation Type, elija Instalación basada en características o en roles. A continuación, elija Next.

  6. En Selección de servidor, elija Seleccionar un servidor del grupo de servidores. A continuación, elija Next.

  7. En Roles de servidor, haga lo siguiente:

    1. Seleccione Servidor web (IIS).

    2. En Agregar características necesarias para Servidor web (IIS), elija Agregar características.

    3. Elija Siguiente para finalizar la selección de roles de servidor.

  8. En Features (Características), acepte los valores predeterminados. A continuación, elija Next.

  9. Lea la información sobre el Rol de servidor web (IIS). A continuación, elija Next.

  10. En Seleccionar servicios de rol, acepte los valores predeterminados o cambie la configuración como desee. A continuación, elija Next.

  11. En Confirmation (Confirmación), lea la información de confirmación. Después, seleccione Install (Instalar).

  12. Cuando finalice la instalación, elija Cerrar.

Después de completar estos pasos, vaya a Paso 2: crear una solicitud de firma de certificado (CSR) y un certificado.