Windows での SSL/TLS オフロードに IIS と CNG の使用

このチュートリアルでは、Windows ウェブサーバーで AWS CloudHSM を使用して SSL/TLS オフロードを設定する手順を説明します。

トピック

• 概要
• ステップ 1: 前提条件の設定
• ステップ 2: 証明書署名リクエスト (CSR) および証明書を作成する
• ステップ 3: ウェブサーバーを設定する
• ステップ 4: HTTPS トラフィックを有効にして証明書を検証する

概要

Windows では、Windows Server 用インターネットインフォメーションサービス (IIS) ウェブサーバーアプリケーションは HTTPS をネイティブにサポートしています。Microsoft の Cryptography API:Next Generation (CNG) の AWS CloudHSM キーストレージプロバイダー (KSP) には、暗号化オフロードとキーストレージ用に、IIS がクラスターの HSM を使用することを許可するインターフェイスが用意されています。AWS CloudHSM KSP は、IIS と AWS CloudHSM クラスターの橋渡しをします。

このチュートリアルでは、以下のことを実行する方法を示します。

• Amazon EC2 インスタンスに、ウェブサーバーソフトウェアをインストールします。

• AWS CloudHSM クラスターに保存されている秘密キーで、HTTPS をサポートするようにウェブサーバソフトウェアを設定します。

• (オプション）Amazon EC2 を使用して 2 台目のウェブサーバーインスタンスを作成し、Elastic Load Balancing を使用してロードバランサーを作成します。ロードバランサーを使用すると、複数のサーバーに負荷を分散することでパフォーマンスを向上させることができます。また、1 つ以上のサーバーに障害が発生した場合、冗長性と高可用性を提供します。

始める準備ができたら、「ステップ 1: 前提条件の設定」を参照してください。