Linux での SSL/TLS オフロードに JSSE で Tomcat を使う

このトピックでは、 AWS CloudHSM JCE SDK で Java Secure Socket Extension (JSSE) を使用して SSL/TLS オフロードを設定する step-by-step 手順について説明します。

トピック

• 概要
• ステップ 1: 前提条件の設定
• ステップ 2: プライベートキーと SSL/TLS 証明書を生成またはインポートする
• ステップ 3: Tomcat ウェブサーバーを設定する
• ステップ 4: HTTPS トラフィックを有効にして証明書を検証する

概要

では AWS CloudHSM、Tomcat ウェブサーバーは Linux で HTTPS をサポートしています。 AWS CloudHSM JCE SDK は、JSSE (Java Secure Socket Extension) で使用できるインターフェイスを提供し、そのようなウェブサーバーに HSMsを使用できるようにします。 AWS CloudHSM JCE は、JSSE を AWS CloudHSM クラスターに接続するブリッジです。JSSE は、Secure Socket Layer (SSL) と Transport Layer Security (TLS) プロトコル用の Java API です。