Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 1: configurazione dei prerequisiti
Attieniti a questi prerequisiti per utilizzare un server Web Tomcat con AWS CloudHSM per l'offload SSL/TLS su Linux. È necessario soddisfare tali prerequisiti per configurare l'offload SSL/TLS del server Web con Client SDK 5 e un server Web Tomcat.
Nota
Piattaforme diverse richiedono prerequisiti diversi. Segui sempre la procedura di installazione corretta per la tua piattaforma.
Prerequisiti
-
Un'istanza Amazon EC2 che esegue un sistema operativo Linux su cui è installato un server Web Tomcat.
-
Un utente di crittografia (CU) che sia proprietario e che gestisca la chiave privata del server Web sull'HSM.
-
Un cluster AWS CloudHSM attivo con almeno due moduli di sicurezza hardware (HSM) su cui è installato e configurato JCE per Client SDK 5.
Nota
È possibile utilizzare un singolo cluster HSM, ma bisogna prima disabilitare la durabilità delle chiavi del client. Per ulteriori informazioni, consulta la sezione sulla gestione delle impostazioni di durabilità delle chiavi del client e la pagina sullo strumento di configurazione di Client SDK 5.
Come soddisfare i prerequisiti
-
Installa e configura JCE per AWS CloudHSM su un cluster AWS CloudHSM attivo con almeno due moduli di sicurezza hardware (HSM). Per ulteriori informazioni sull'installazione, consulta la pagina su JCE per Client SDK 5.
-
Su un'istanza Linux EC2 che ha accesso al cluster AWS CloudHSM, segui le istruzioni di Apache Tomcat
per scaricare e installare il server Web Tomcat. -
Utilizza la CLI di CloudHSM per creare un crypto user (CU). Per ulteriori informazioni sulla gestione degli utenti HSM, consulta la pagina sulla gestione degli utenti HSM con la CLI di CloudHSM.
Suggerimento
Prendere nota del nome utente e della password del CU, perché saranno necessari più avanti per creare o importare il certificato e la chiava privata HTTPS per il server Web.
Per configurare JCE con Java KeyTool, segui le istruzioni riportate nella pagina Utilizzo di Client SDK 5 per l'integrazione con Java Keytool e Jarsigner.
Dopo aver completato queste operazioni, andare su Fase 2: generazione o importazione di una chiave privata e certificato SSL/TLS.
Note
-
Per utilizzare SELinux (Security-Enhanced Linux) e i server Web, è necessario consentire le connessioni TCP in uscita sulla porta 2223, ovvero la porta utilizzata da Client SDK 5 per comunicare con l'HSM.
-
Per creare e attivare un cluster e consentire a un'istanza EC2 di accedervi, completa la procedura descritta nella pagina Nozioni di base su AWS CloudHSM. Questa sezione offre step-by-step istruzioni per creare un cluster attivo con un HSM e un'istanza client Amazon EC2. È possibile utilizzare questa istanza client come server Web.
-
Per evitare di disabilitare la durabilità delle chiavi del client, aggiungi più di un HSM al cluster. Per ulteriori informazioni, consulta Aggiunta di un modulo HSM.
-
È possibile utilizzare SSH o PuTTY per connettersi all'istanza del client. Per ulteriori informazioni, consulta le pagine Connessione all'istanza Linux tramite SSH o Connessione all'istanza Linux da Windows tramite PuTTY nella documentazione Amazon EC2.
