ステップ 1: 前提条件の設定 - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 1: 前提条件の設定

でウェブサーバーの SSL/TLS オフロードを設定するには AWS CloudHSM、以下が必要です。

  • 少なくとも 1 つの HSM を持つアクティブな AWS CloudHSM クラスター。

  • Windows OS が動作する Amazon EC2 インスタンスで、以下のソフトウェアがインストールされていることを確認します。

    • Windows 用の AWS CloudHSM クライアントソフトウェア。

    • Windows Server 用インターネットインフォメーションサービス (IIS)。

  • HSM でこのウェブサーバーのプライベートキーを所有および管理する Crypto User (CU)。

注記

このチュートリアルでは Microsoft Windows Server 2016 を使用します。また、Microsoft Windows Server 2012 もサポートされていますが、Microsoft Windows Server 2012 R2 はサポート対象外です。

Windows Server インスタンスをセットアップし、HSM で CU を作成するには

  1. 開始」のステップを完了します。Amazon EC2 クライアントを起動する場合は、Windows Server 2016 または Windows Server 2012 AMI を選択します。これらのステップを完了すると、少なくとも 1 つの HSM を含むアクティブなクラスターが提供されます。Windows 用のクライアントソフトウェアがインストールされた Windows Server を実行している Amazon EC2 AWS CloudHSM クライアントインスタンスもあります。

  2. (オプション) 他の HSM をクラスターに追加します。詳細については、「HSM の追加」を参照してください。

  3. Windows Server に接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2

  4. CloudHSM CLI を使用して Crypto User (CU) を作成します。CU のユーザー名とパスワードを書き留めます。次のステップを完了するために必要になります。

    注記

    ユーザーの作成については、「CloudHSM CLI による HSM ユーザーの管理」を参照してください。

  5. 前のステップで作成した CU ユーザー名とパスワードを使用して、HSM のログイン認証情報を設定します

  6. ステップ 5 で Windows 認証情報マネージャーを使用して HSM 認証情報を設定した場合は、 psexec.exeからダウンロード SysInternals して、NT Authority\SYSTEM として次のコマンドを実行します。

    
psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

    <USERNAME><PASSWORD> を HSM 認証情報に置き換えてください。

IIS を Windows Server にインストールするには

  1. Windows Server に接続していない場合は、接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2

  2. Windows Server で [サーバーマネージャー] を起動します。

  3. [サーバー マネージャー] ダッシュボードで、[役割と機能の追加] を選択します。

  4. [開始する前に] 情報を読み、[次へ] を選択します。

  5. [インストールのタイプ] ページで、[ロールベースまたは機能ベースのインストール] を選択します。次いで、[次へ] を選択します。

  6. [サーバーの選択] で、[Select a server from the server pool (サーバープールからサーバーを選択する)] を選択します。次いで、[次へ] を選択します。

  7. [Server Roles (サーバーの役割位)] で、以下を実行します。

    1. [Web Server (IIS)] を選択します。

    2. [Add features that are required for Web Server (IIS) (Web Server (IIS) に必要な機能を追加する)] で、[機能の追加] を選択します。

    3. [次へ] を選択してサーバーロールの選択を完了します。

  8. [Features (機能)] を選択し, 、デフォルト設定を使用します。次いで、[次へ] を選択します。

  9. [Web Server Role (IIS)] の内容をお読みください。次いで、[次へ] を選択します。

  10. [Select role services (ロールサービスの追加)] でデフォルトを受け入れるか、必要に応じて設定を変更します。次いで、[次へ] を選択します。

  11. [確認] で確認情報を通読します。次に、[インストール] を選択します。

  12. インストールが完了したら、[Close] をクリックします。

以上のステップが完了したら、「ステップ 2: 証明書署名リクエスト (CSR) および証明書を作成する」に進みます。