Langkah 1: Siapkan prasyarat - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Siapkan prasyarat

Untuk mengatur pembongkaran SSL/TLS server web AWS CloudHSM, Anda memerlukan yang berikut ini:

  • AWS CloudHSM Cluster aktif dengan setidaknya satu HSM.

  • Instans Amazon EC2 menjalankan sistem operasi Windows dengan perangkat lunak berikut diinstal:

    • Perangkat lunak AWS CloudHSM klien untuk Windows.

    • Layanan Informasi Internet (IIS) untuk Windows Server.

  • Pengguna kripto (CU) harus memiliki dan mengelola kunci privat server web pada HSM.

catatan

Tutorial ini menggunakan Microsoft Windows Server 2016. Microsoft Windows Server 2012 juga didukung, tetapi Microsoft Windows Server 2012 R2 tidak.

Untuk mengatur sebuah instans Windows Server dan membuat CU pada HSM

  1. Selesaikan langkah-langkah dalam Memulai. Saat Anda meluncurkan klien Amazon EC2, pilih AMI Windows Server 2016 atau Windows Server 2012. Ketika Anda menyelesaikan langkah-langkah ini, Anda memiliki klaster aktif dengan setidaknya satu HSM. Anda juga memiliki instans klien Amazon EC2 yang menjalankan Windows Server dengan perangkat lunak AWS CloudHSM klien untuk Windows diinstal.

  2. (Opsional) Tambahkan lebih banyak HSM ke klaster Anda. Untuk informasi lebih lanjut, lihat Menambahkan HSM.

  3. Hubungkan ke server Windows Anda. Untuk informasi selengkapnya, lihat Connect to Your Instance di Panduan Pengguna Amazon EC2.

  4. Gunakan CloudHSM CLI untuk membuat pengguna kripto (CU). Lacak nama pengguna dan kata sandi CU. Anda akan membutuhkannya untuk menyelesaikan langkah berikutnya.

    catatan

    Untuk informasi tentang cara membuat pengguna, lihat Mengelola pengguna HSM dengan CloudHSM CLI.

  5. Atur kredensial login untuk HSM, menggunakan nama pengguna dan kata sandi CU yang Anda buat di langkah sebelumnya.

  6. Pada langkah 5, jika Anda menggunakan Windows Credentials Manager untuk mengatur kredensyal HSM, unduh psexec.exedari SysInternals untuk menjalankan perintah berikut sebagai NT Authority\ SYSTEM:

    
psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

    Ganti <USERNAME>dan <PASSWORD>dengan kredensyal HSM.

Untuk menginstal IIS pada Windows Server Anda

  1. Jika Anda belum melakukannya, hubungkan ke server Windows server Anda. Untuk informasi selengkapnya, lihat Connect to Your Instance di Panduan Pengguna Amazon EC2.

  2. Pada server Windows Anda, mulai Manager Server.

  3. Di dasbor Server Manager, pilih Tambahkan peran dan fitur.

  4. Baca informasi Sebelum Anda memulai, kemudian pilih Selanjutnya.

  5. Untuk Jenis Instalasi, pilih Instalasi berbasis peran atau berbasis fitur. Lalu, pilih Selanjutnya.

  6. Untuk Pemilihan Server, pilih Pilih server dari kolam server. Lalu, pilih Selanjutnya.

  7. Untuk Peran Server, lakukan hal berikut:

    1. Pilih Server Web (IIS).

    2. Untuk Tambahkan fitur yang diperlukan untuk Web Server (IIS) Pilih Tambahkan fitur.

    3. Pilih Selanjutnya untuk menyelesaikan pemilihan peran server.

  8. Untuk Fitur, terima default. Lalu, pilih Selanjutnya.

  9. Baca informasi Peran Server Web (IIS). Lalu, pilih Selanjutnya.

  10. Untuk Pilih layanan peran, terima default atau ubah pengaturan sesuai pilihan. Lalu, pilih Selanjutnya.

  11. Untuk Konfirmasi, baca informasi konfirmasi. Lalu, pilih Instal.

  12. Setelah penginstalan selesai, pilih Tutup.

Setelah Anda menyelesaikan langkah ini, buka Langkah 2: Buat permintaan penandatanganan sertifikat (CSR) dan sertifikat.