Utilisation d'IIS avec CNG pour le déchargement SSL/TLS sous Windows - AWS CloudHSM
Présentation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'IIS avec CNG pour le déchargement SSL/TLS sous Windows

Ce didacticiel fournit des step-by-step instructions pour configurer le déchargement SSL/TLS AWS CloudHSM sur un serveur Web Windows.

Rubriques

Présentation

Sous Windows, l'application serveur web Internet Information Services (IIS) pour Windows Server prend en charge HTTPS en mode natif. Le fournisseur de stockage de clés (KSP, Key Storage Provider)AWS CloudHSM pour l'API Cryptography: Next Generation (CNG) de Microsoft fournit l'interface qui autorise IIS à utiliser les HSM de votre cluster pour le déchargement cryptographique et le stockage de clés. Le AWS CloudHSM KSP est le pont qui connecte IIS à votre AWS CloudHSM cluster.

Ce didacticiel vous montre comment effectuer les opérations suivantes :

  • Installez le logiciel du serveur web sur une instance Amazon EC2.

  • Configurez le logiciel du serveur Web pour qu'il prenne en charge le protocole HTTPS avec une clé privée stockée dans votre cluster AWS CloudHSM .

  • (Facultatif) Utilisez Amazon EC2 pour créer une deuxième instance de serveur Web et Elastic Load Balancing pour créer un équilibreur de charge. L'utilisation d'un équilibreur de charge peut accroître les performances en répartissant la charge sur plusieurs serveurs. Elle peut également assurer la redondance et une meilleure disponibilité en cas de défaillance d'un ou plusieurs serveurs.

Lorsque vous êtes prêt à commencer, consultez Étape 1 : Configurer les prérequis.