Langkah 1: Siapkan prasyarat - AWS CloudHSM
Prasyarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Siapkan prasyarat

Ikuti prasyarat ini untuk menggunakan server web Tomcat denganAWS CloudHSM untuk SSL/TLS offload di Linux. Prasyarat ini harus dipenuhi untuk menyiapkan pebongkaran SSL/TLS server web dengan Klien SDK 5 dan sebuah Tomcat server web pembongkaran SSL/TLS dengan Klien SDK 5 dan sebuah Tomcat server web pembongkaran SSL/TLS dengan Klien SDK 5 dan Tomcat server.

catatan

Platform yang berbeda memerlukan prasyarat yang berbeda. Selalu ikuti langkah-langkah instalasi yang benar untuk platform Anda.

Prasyarat

  • Instans Amazon EC2 menjalankan sistem operasi Linux dengan server web A tomcat diinstal.

  • Pengguna kripto (CU) harus memiliki dan mengelola kunci privat server web pada HSM.

  • AWS CloudHSMCluster aktif dengan setidaknya dua modul keamanan perangkat keras (HSM) yang memiliki JCE untuk Client SDK 5 diinstal dan dikonfigurasi.

    catatan

    Anda dapat menggunakan satu HSM klaster, tetapi Anda harus terlebih dahulu menonaktifkan daya tahan kunci klien. Untuk informasi selengkapnya, lihat Kelola Pengaturan Daya Tahan Kunci Klien dan Alat Konfigurasi Klien SDK 5.

Bagaimana cara memenuhi prasyarat

  1. Instal dan konfigurasikan JCE untukAWS CloudHSM pada sebuahAWS CloudHSM klaster aktif dengan setidaknya dua modul keamanan perangkat keras (HSM). Untuk informasi lebih lanjut tentang penginstalan, lihat JCE untuk SDK Klien 5.

  2. Pada instans EC2 Linux Linux yang memiliki akses keAWS CloudHSM klaster Anda, ikuti petunjuk Apache Tomcat untuk mengunduh dan menginstal pebongkaran Tomcat untuk mengunduh dan menginstal pebongkaran Tomcat Anda.

  3. Gunakan CloudHSM CLI untuk membuat pengguna kripto (CU). Untuk informasi lebih lanjut tentang mengelola pengguna HSM, lihat Mengelola pengguna HSM dengan CloudHSM CLI.

    Tip

    Lacak nama pengguna dan kata sandi CU. Anda akan membutuhkannya nanti ketika Anda membuat atau mengimpor kunci privat HTTPS dan sertifikat untuk server web Anda.

  4. Untuk menyiapkan JCE dengan Java Keytool, ikuti petunjuk dalamMenggunakan Client SDK 5 untuk berintegrasi dengan Java Keytool dan Jarsigner.

Setelah Anda menyelesaikan langkah ini, buka Langkah 2: Menghasilkan atau Mengimpor kunci Privat dan Sertifikat SSL/TLS.

Catatan

  • Untuk menggunakan Security-Enhanced Linux (SELinux) dan server web, Anda harus mengizinkan koneksi TCP keluar pada port 2223, yaitu port yang Klien SDK 5 gunakan untuk berkomunikasi dengan HSM.

  • Untuk membuat dan mengaktifkan klaster dan memberikan akses instans EC2 ke klaster, selesaikan langkah-langkah dalam Memulai dengan AWS CloudHSM. Bagian ini menawarkan step-by-step instruksi untuk membuat sebuah HSM dan instans klien Amazon EC2 untuk membuat sebuah HSM dan instans klien Amazon EC2. Anda dapat menggunakan instans klien ini sebagai server web Anda.

  • Untuk menghindari menonaktifkan daya tahan kunci klien, tambahkan lebih dari satu HSM ke klaster Anda. Untuk informasi lebih lanjut, lihat Menambahkan HSM.

  • Untuk terhubung ke instans klien Anda, Anda dapat menggunakan SSH atau PuTTY. Untuk informasi selengkapnya, lihat.Menghubungkan ke Instans Linux Anda Menggunakan SSH atau Menyambung ke Instans Linux Anda dari Windows Menggunakan PuTTY dalam dokumentasi Amazon EC2.