翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 1: 前提条件の設定
でウェブサーバーの SSL/TLS オフロードを設定するには AWS CloudHSM、以下が必要です。
-
少なくとも 1 つの HSM を持つアクティブな AWS CloudHSM クラスター。
-
Windows OS が動作する Amazon EC2 インスタンスで、以下のソフトウェアがインストールされていることを確認します。
-
Windows 用の AWS CloudHSM クライアントソフトウェア。
-
Windows Server 用インターネットインフォメーションサービス (IIS)。
-
-
HSM でこのウェブサーバーのプライベートキーを所有および管理する Crypto User (CU)。
注記
このチュートリアルでは Microsoft Windows Server 2016 を使用します。また、Microsoft Windows Server 2012 もサポートされていますが、Microsoft Windows Server 2012 R2 はサポート対象外です。
Windows Server インスタンスをセットアップし、HSM で CU を作成するには
-
「開始」のステップを完了します。Amazon EC2 クライアントを起動する場合は、Windows Server 2016 または Windows Server 2012 AMI を選択します。これらのステップを完了すると、少なくとも 1 つの HSM を含むアクティブなクラスターが提供されます。Windows 用のクライアントソフトウェアがインストールされた Windows Server を実行している Amazon EC2 AWS CloudHSM クライアントインスタンスもあります。
-
(オプション) 他の HSM をクラスターに追加します。詳細については、「HSM の追加」を参照してください。
-
Windows Server に接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2
-
CloudHSM CLI を使用して Crypto User (CU) を作成します。CU のユーザー名とパスワードを書き留めます。次のステップを完了するために必要になります。
注記
ユーザーの作成については、「CloudHSM CLI による HSM ユーザーの管理」を参照してください。
-
前のステップで作成した CU ユーザー名とパスワードを使用して、HSM のログイン認証情報を設定します。
-
ステップ 5 で Windows 認証情報マネージャーを使用して HSM 認証情報を設定した場合は、
psexec.exe
からダウンロード SysInternals して、NT Authority\SYSTEM として次のコマンドを実行します。 psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username
<USERNAME>
--password<PASSWORD>
<USERNAME>
と<PASSWORD>
を HSM 認証情報に置き換えてください。
IIS を Windows Server にインストールするには
-
Windows Server に接続していない場合は、接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2
-
Windows Server で [サーバーマネージャー] を起動します。
-
[サーバー マネージャー] ダッシュボードで、[役割と機能の追加] を選択します。
-
[開始する前に] 情報を読み、[次へ] を選択します。
-
[インストールのタイプ] ページで、[ロールベースまたは機能ベースのインストール] を選択します。次いで、[次へ] を選択します。
-
[サーバーの選択] で、[Select a server from the server pool (サーバープールからサーバーを選択する)] を選択します。次いで、[次へ] を選択します。
-
[Server Roles (サーバーの役割位)] で、以下を実行します。
-
[Web Server (IIS)] を選択します。
-
[Add features that are required for Web Server (IIS) (Web Server (IIS) に必要な機能を追加する)] で、[機能の追加] を選択します。
-
[次へ] を選択してサーバーロールの選択を完了します。
-
-
[Features (機能)] を選択し, 、デフォルト設定を使用します。次いで、[次へ] を選択します。
-
[Web Server Role (IIS)] の内容をお読みください。次いで、[次へ] を選択します。
-
[Select role services (ロールサービスの追加)] でデフォルトを受け入れるか、必要に応じて設定を変更します。次いで、[次へ] を選択します。
-
[確認] で確認情報を通読します。次に、[インストール] を選択します。
-
インストールが完了したら、[Close] をクリックします。
以上のステップが完了したら、「ステップ 2: 証明書署名リクエスト (CSR) および証明書を作成する」に進みます。