Utilizzo di IIS con CNG per l'offload SSL/TLS su Windows

Questo tutorial fornisce istruzioni dettagliate per la configurazione dell'offload SSL/TLS con AWS CloudHSM in un server Web Windows.

Argomenti

• Panoramica
• Fase 1: configurazione dei prerequisiti
• Fase 2: creazione di una richiesta di firma del certificato (CSR) e di un certificato
• Fase 3: configurazione del server Web
• Fase 4: abilitazione del traffico HTTPS e verifica del certificato

Panoramica

In Windows Internet Information Services (IIS) per l'applicazione del server Web Windows Server supporta HTTPS in modo nativo. Il provider di archiviazione delle chiavi (KSP) AWS CloudHSM per Cryptography API: Next Generation (CNG) Microsoft fornisce l'interfaccia che consente a IIS di utilizzare gli HSM nel cluster per l'offload e lo storage delle chiavi di crittografia. Il KSP AWS CloudHSM è il bridge che consente la connessione di IIS al cluster AWS CloudHSM.

In questo tutorial vengono illustrate le seguenti operazioni:

• Installa il software del server Web in un'istanza Amazon EC2.

• Configura il software del server Web in modo tale che supporti HTTPS con una chiave privata archiviata nel cluster AWS CloudHSM.

• (Facoltativo) Utilizza Amazon EC2 per creare una seconda istanza del server Web ed Elastic Load Balancing per creare un sistema di bilanciamento del carico. L'uso di un sistema di bilanciamento del carico può migliorare le prestazioni grazie alla distribuzione del carico in più server. Offre anche ridondanza e una disponibilità più elevata in caso di errore di uno o più server.

Quando sei pronto per iniziare, vai a Fase 1: configurazione dei prerequisiti.