翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 1: 前提条件の設定
プラットフォームごとに、異なる前提条件が必要です。以下の前提条件セクションのうち、お使いのプラットフォームに合ったものをご利用ください。
Client SDK 5 の前提条件
クライアント SDK 5でウェブサーバー SSL/TLS オフロードを設定するには、以下が必要です。
-
少なくとも 2 つのハードウェアセキュリティモジュール (HSM) を持つアクティブな AWS CloudHSM クラスター
注記
HSM クラスターは1つでも使用できますが、まずクライアントキーの耐久性を無効にする必要があります。詳細については、クライアントキーの耐久性設定の管理 そして クライアント SDK 5 設定ツール を参照してください。
-
Amazon EC2 インスタンスが Linux オペレーティングシステムを実行します。インスタンスに次のソフトウェアがインストールされていることを確認します。
-
ウェブサーバー (NGINX または Apache)
-
クライアント SDK 5 の OpenSSL 動的エンジン
-
-
HSM でこのウェブサーバーのプライベートキーを所有および管理する Crypto User (CU)。
Linux ウェブサーバーインスタンスをセットアップし、HSM で CU を作成するには
-
用の OpenSSL Dynamic Engine をインストールして設定します AWS CloudHSM。OpenSSL ダイナミックエンジンのインストールの詳細については、クライアント SDK 5 の OpenSSL 動的エンジン を参照してください。
-
クラスターにアクセスできる EC2 Linux インスタンスで、NGINX または Apache ウェブサーバーをインストールします。
-
CloudHSM CLI を使用して CU を作成します。HSM ユーザーの管理の詳細については、CloudHSM CLI を使用した HSM ユーザー管理について を参照してください。
ヒント
CU のユーザー名とパスワードを書き留めます。後に、ウェブサーバーの HTTPS プライベートキーや証明書を生成またはインポートするときに必要になります。
以上のステップが完了したら、「ステップ 2: プライベートキーと SSL/TLS 証明書を生成またはインポートする」に進みます。
メモ
-
セキュリティ強化 Linux (SELinux) および Web サーバーを使用するには、クライアント SDK 5 が HSM と通信するために使用するポート 2223 でアウトバウンド TCP 接続を許可する必要があります。
-
クラスターを作成してアクティブ化し、EC2 インスタンスにクラスターへのアクセス権を付与するには、AWS CloudHSMの使用開始 の手順を実行します。入門ガイドには、1 つの HSM と Amazon EC2 クライアントインスタンスを使用してアクティブなクラスターを作成する step-by-step 手順が記載されています。このクライアントインスタンスをウェブサーバーとして使用することができます。
-
クライアントキーの耐久性を無効化しないようにするには、クラスターに複数の HSM を追加します。詳細については、「HSM の追加」を参照してください。
-
クライアントインスタンスに接続するには、SSH または PuTTY を使用することができます。詳細については、「Amazon EC2 ドキュメント」の「SSH を使用した Linux インスタンスへの接続」または「PuTTY を使用した Windows から Linux インスタンスへの接続」を参照してください。
クライアント SDK 3 の前提条件
Client SDK 3 でウェブサーバー SSL/TLS オフロードを設定するには、以下が必要です。
-
少なくとも 1 つの HSM を持つアクティブな AWS CloudHSM クラスター。
-
Amazon EC2 インスタンスが Linux オペレーティングシステムを実行します。インスタンスに次のソフトウェアがインストールされていることを確認します。
-
AWS CloudHSM クライアントおよびコマンドラインツール。
-
NGINX または Apache ウェブサーバーアプリケーション。
-
OpenSSL の AWS CloudHSM 動的エンジン。
-
-
HSM でこのウェブサーバーのプライベートキーを所有および管理する Crypto User (CU)。
Linux ウェブサーバーインスタンスをセットアップし、HSM で CU を作成するには
-
「使用開始」のステップを完了します。1 つの HSM と Amazon EC2 クライアントインスタンスを持つアクティブなクラスターが作成されます。EC2 インスタンスは、コマンドラインツールで構成されます。このクライアントインスタンスをウェブサーバーとして使用します。
-
クライアントインスタンスに接続します。詳細については、「Amazon EC2 ドキュメント」の「SSH を使用した Linux インスタンスへの接続」または「PuTTY を使用した Windows から Linux インスタンスへの接続」を参照してください。
-
クラスターにアクセスできる EC2 Linux インスタンスで、NGINX または Apache ウェブサーバーをインストールします。
-
(オプション) 他の HSM をクラスターに追加します。詳細については、「HSM の追加」を参照してください。
-
cloudhsm_mgmt_util を使用して CU を作成します。詳細については、「HSM ユーザーの管理」を参照してください。CU のユーザー名とパスワードを書き留めます。後に、ウェブサーバーの HTTPS プライベートキーや証明書を生成またはインポートするときに必要になります。
以上のステップが完了したら、「ステップ 2: プライベートキーと SSL/TLS 証明書を生成またはインポートする」に進みます。