Langkah 1: Siapkan prasyarat - AWS CloudHSM
Prasyarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Siapkan prasyarat

Ikuti prasyarat ini untuk menggunakan server web Tomcat dengan pembongkaran SSL/TLS di Linux AWS CloudHSM . Prasyarat ini harus dipenuhi untuk mengatur server web SSL/TLS offload dengan Client SDK 5 dan server web Tomcat.

catatan

Platform yang berbeda memerlukan prasyarat yang berbeda. Selalu ikuti langkah-langkah instalasi yang benar untuk platform Anda.

Prasyarat

  • Instans Amazon EC2 yang menjalankan sistem operasi Linux dengan server web tomcat diinstal.

  • Pengguna kripto (CU) harus memiliki dan mengelola kunci privat server web pada HSM.

  • AWS CloudHSM Cluster aktif dengan setidaknya dua modul keamanan perangkat keras (HSM) yang memiliki JCE untuk Client SDK 5 diinstal dan dikonfigurasi.

    catatan

    Anda dapat menggunakan satu HSM klaster, tetapi Anda harus terlebih dahulu menonaktifkan daya tahan kunci klien. Untuk informasi selengkapnya, lihat Kelola Pengaturan Daya Tahan Kunci Klien dan Alat Konfigurasi Klien SDK 5.

Bagaimana memenuhi prasyarat

  1. Instal dan konfigurasikan JCE untuk AWS CloudHSM pada AWS CloudHSM cluster aktif dengan setidaknya dua modul keamanan perangkat keras (HSM). Untuk informasi selengkapnya tentang penginstalan, lihat JCE for Client SDK 5.

  2. Pada instans EC2 Linux yang memiliki akses ke AWS CloudHSM cluster Anda, ikuti instruksi Apache Tomcat untuk mengunduh dan menginstal server web Tomcat.

  3. Gunakan CloudHSM CLI untuk membuat pengguna kripto (CU). Untuk informasi selengkapnya tentang mengelola pengguna HSM, lihat Mengelola pengguna HSM dengan CloudHSM CLI.

    Tip

    Lacak nama pengguna dan kata sandi CU. Anda akan membutuhkannya nanti ketika Anda membuat atau mengimpor kunci privat HTTPS dan sertifikat untuk server web Anda.

  4. Untuk mengatur JCE dengan Java Keytool, ikuti instruksi di. Menggunakan Client SDK 5 untuk berintegrasi dengan Java Keytool dan Jarsigner

Setelah Anda menyelesaikan langkah ini, buka Langkah 2: Buat atau impor kunci pribadi dan sertifikat SSL/TLS.

Catatan

  • Untuk menggunakan Security-Enhanced Linux (SELinux) dan server web, Anda harus mengizinkan koneksi TCP keluar pada port 2223, yaitu port yang Klien SDK 5 gunakan untuk berkomunikasi dengan HSM.

  • Untuk membuat dan mengaktifkan klaster dan memberikan akses instans EC2 ke klaster, selesaikan langkah-langkah dalam Memulai dengan AWS CloudHSM. Bagian ini menawarkan step-by-step petunjuk untuk membuat cluster aktif dengan satu HSM dan instans klien Amazon EC2. Anda dapat menggunakan instans klien ini sebagai server web Anda.

  • Untuk menghindari menonaktifkan daya tahan kunci klien, tambahkan lebih dari satu HSM ke klaster Anda. Untuk informasi lebih lanjut, lihat Menambahkan HSM.

  • Untuk terhubung ke instans klien Anda, Anda dapat menggunakan SSH atau PuTTY. Untuk informasi selengkapnya, lihat.Menghubungkan ke Instans Linux Anda Menggunakan SSH atau Menyambung ke Instans Linux Anda dari Windows Menggunakan PuTTY dalam dokumentasi Amazon EC2.