Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 1 : Configurer les prérequis
Les différentes plateformes ont des prérequis différents. Utilisez la section des prérequis ci-dessous qui correspond à votre plateforme.
Prérequis pour le SDK client 5
Pour configurer le déchargement SSL/TLS du serveur web avec le SDK client 5, vous avez besoin des prérequis suivants :
-
Un AWS CloudHSM cluster actif avec au moins deux modules de sécurité matériels (HSM)
Note
Vous pouvez utiliser un seul cluster HSM, mais vous devez d'abord désactiver la durabilité des clés client. Pour plus d'informations, voir Gérer les paramètres de durabilité des clés client et Outil de configuration du SDK client 5.
-
Une instance Amazon EC2 exécutant un système d'exploitation Linux avec les logiciels suivants installés :
-
Un serveur Web (NGINX ou Apache)
-
Le moteur dynamique OpenSSL pour le SDK client 5
-
-
Un utilisateur de chiffrement (CU) propriétaire et gestionnaire de la clé privée du serveur web sur le HSM.
Pour configurer une instance de serveur web Linux et créer un utilisateur de chiffrement sur le HSM
-
Installez et configurez le moteur dynamique OpenSSL pour. AWS CloudHSM Pour plus d'informations sur l'installation du moteur dynamique OpenSSL, consultez OpenSSL Dynamic Engine for Client SDK 5.
-
Sur une instance Linux EC2 ayant accès à votre cluster, installez le serveur Web NGINX ou Apache :
-
Utilisez la CLI CloudHSM pour créer un CU. Pour plus d'informations sur la gestion des utilisateurs HSM, consultez la section Gestion des utilisateurs HSM avec la CLI CloudHSM.
Astuce
Conservez le nom d'utilisateur et le mot de passe du CU. Vous en aurez besoin plus tard pour générer ou importer la clé privée HTTPS et le certificat de votre serveur web.
Une fois que vous avez terminé ces étapes, consultez Étape 2 : importer ou générer une clé privée et un certificat SSL/TLS.
Remarques
-
Pour utiliser Security-Enhanced Linux (SELinux) et les serveurs Web, vous devez autoriser les connexions TCP sortantes sur le port 2223, qui est le port utilisé par le SDK client 5 pour communiquer avec le HSM.
-
Pour créer et activer un cluster et donner à une instance EC2 l'accès au cluster, suivez les étapes décrites dans Démarrer avec AWS CloudHSM. La section Getting Started fournit des step-by-step instructions pour créer un cluster actif avec un HSM et une instance client Amazon EC2. Vous pouvez utiliser cette instance client comme serveur web.
-
Pour éviter de désactiver la durabilité des clés client, ajoutez plusieurs HSM à votre cluster. Pour plus d’informations, consultez Ajout d'un HSM.
-
Vous pouvez utiliser un SSH ou PuTTY pour vous connecter à votre instance client. Pour plus d'informations, consultez Connexion à votre instance Linux à l'aide de SSH ou Connexion à votre instance Linux à partir de Windows à l'aide de PuTTY dans la documentation Amazon EC2.
Prérequis pour le SDK client 3
Pour configurer le déchargement SSL/TLS du serveur web avec le SDK client 3, vous avez besoin des prérequis suivants :
-
Un AWS CloudHSM cluster actif avec au moins un HSM.
-
Une instance Amazon EC2 exécutant un système d'exploitation Linux avec les logiciels suivants installés :
-
Le AWS CloudHSM client et les outils de ligne de commande.
-
Application de serveur web NGINX ou Apache.
-
Le moteur AWS CloudHSM dynamique d'OpenSSL.
-
-
Un utilisateur de chiffrement (CU) propriétaire et gestionnaire de la clé privée du serveur web sur le HSM.
Pour configurer une instance de serveur web Linux et créer un utilisateur de chiffrement sur le HSM
-
Suivez les étapes de Premiers pas. Vous disposerez ensuite d'un cluster actif avec un HSM et une instance client Amazon EC2. Votre instance EC2 sera configurée avec les outils de ligne de commande. Utilisez cette instance client comme serveur web.
-
Connectez-vous à votre instance client . Pour plus d'informations, consultez Connexion à votre instance Linux à l'aide de SSH ou Connexion à votre instance Linux à partir de Windows à l'aide de PuTTY dans la documentation Amazon EC2.
-
Sur une instance Linux EC2 ayant accès à votre cluster, installez le serveur Web NGINX ou Apache :
-
(Facultatif) Ajoutez d'autres HSM à votre cluster. Pour plus d’informations, consultez Ajout d'un HSM.
-
Utilisez cloudhsm_mgmt_util pour créer un CU. Pour plus d’informations, consultez Gestion des utilisateurs HSM. Conservez le nom d'utilisateur et le mot de passe du CU. Vous en aurez besoin plus tard pour générer ou importer la clé privée HTTPS et le certificat de votre serveur web.
Une fois que vous avez terminé ces étapes, consultez Étape 2 : importer ou générer une clé privée et un certificat SSL/TLS.