Fase 1: configurazione dei prerequisiti - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: configurazione dei prerequisiti

Per configurare l'offload SSL/TLS per il server Web con AWS CloudHSM è necessario quanto segue:

  • Un cluster AWS CloudHSM attivo con almeno un HSM.

  • Un'istanza Amazon EC2 che esegue un sistema operativo Windows su cui sia installato il seguente software:

    • Il software client AWS CloudHSM per Windows.

    • Internet Information Services (IIS) per Windows Server.

  • Un utente di crittografia (CU) che sia proprietario e che gestisca la chiave privata del server Web sull'HSM.

Nota

In questo tutorial viene utilizzato Microsoft Windows Server 2016. È supportato anche Microsoft Windows Server 2012, ma non è supportato Microsoft Windows Server 2012 R2.

Per configurare un'istanza di Windows Server e creare un CU sull'HSM

  1. Completa le fasi descritte in Nozioni di base. All'avvio del client Amazon EC2, scegliere un'AMI Windows Server 2016 o Windows Server 2012. Dopo aver completato queste fasi, sarà presente un cluster attivo con almeno un HSM. È inoltre presente un'istanza del client di Amazon EC2 con Windows Server con il software client AWS CloudHSM per Windows installato.

  2. (Facoltativo) Aggiungi altri HSM sul cluster. Per ulteriori informazioni, consulta Aggiunta di un modulo HSM.

  3. Connettersi al server Windows. Per ulteriori informazioni, consulta la pagina Connessione a un'istanza nella Guida per l'utente di Amazon EC2 per le istanze Windows.

  4. Utilizza la CLI di CloudHSM per creare un crypto user (CU). Prendere nota del nome utente e della password del CU, Saranno necessari per completare la fase successiva.

    Nota

    Per le informazioni sulla creazione di un utente, consulta la pagina sulla gestione degli utenti HSM con la CLI di CloudHSM.

  5. Impostare le credenziali di accesso per l'HSM, utilizzando il nome utente e la password CU creati nella fase precedente.

  6. Nella fase 5, se hai utilizzato Gestione credenziali di Windows per impostare le credenziali HSM, scarica psexec.exe da SysInternals per eseguire il comando seguente come NT Authority\SYSTEM:

    
psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

    Sostituisci <USERNAME> e <PASSWORD> con le credenziali HSM.

Per installare IIS in Windows Server

  1. Effettuare la connessione al server Windows, se non è stato ancora fatto. Per ulteriori informazioni, consulta la pagina Connessione a un'istanza nella Guida per l'utente di Amazon EC2 per le istanze Windows.

  2. Su Windows Server avviare Server Manager.

  3. Nel pannello di controllo Server Manager scegliere Add roles and features (Aggiungi ruoli e funzionalità).

  4. Leggere le informazioni Before you begin (Prima di iniziare), quindi scegliere Next (Successivo).

  5. Per Installation Type (Tipo di installazione) scegliere Role-based or feature-based installation (Installazione basata su ruoli o su funzionalità). Quindi scegli Next (Successivo).

  6. Per Server Selection (Selezione server) scegliere Select a server from the server pool (Seleziona un server dal gruppo di server). Quindi scegli Next (Successivo).

  7. Per Server Roles (Ruoli server) utilizzare la seguente procedura:

    1. Selezionare Web Server (IIS).

    2. Per Add features that are required for Web Server (IIS) (Aggiungi le funzionalità richieste per Web Server (IIS)) scegliere Add Features (Aggiungi caratteristiche).

    3. Selezionare Next (Successivo) per terminare la selezione dei ruoli server.

  8. Per Caratteristiche, accettare le impostazioni predefinite. Quindi scegli Next (Successivo).

  9. Leggere le informazioni su Web Server Role (IIS) (Ruolo Web Server). Quindi scegli Next (Successivo).

  10. Per Select server roles (Seleziona ruoli server), accettare le impostazioni predefinite o modificarle in base alle esigenze. Quindi scegli Next (Successivo).

  11. Per Confirmation (Conferma), leggere le informazioni di conferma. Quindi scegliere Install (Istalla).

  12. Al termine dell'installazione, scegliere Close (Chiudi).

Dopo aver completato queste operazioni, andare su Fase 2: creazione di una richiesta di firma del certificato (CSR) e di un certificato.