Etapa 1: configurar os pré-requisitos - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1: configurar os pré-requisitos

Para configurar o descarregamento SSL/TLS do servidor web com AWS CloudHSM, você precisa do seguinte:

  • Um AWS CloudHSM cluster ativo com pelo menos um HSM.

  • Uma instância do Amazon EC2 executando um sistema operacional Windows com o seguinte software instalado:

    • O software AWS CloudHSM cliente para Windows.

    • Serviços de Informações da Internet (IIS) para Windows Server.

  • Um usuário de criptografia (CU) para ter e gerenciar a chave privada do servidor web no HSM.

nota

Este tutorial usa o Microsoft Windows Server 2016. O Microsoft Windows Server 2012 também é compatível, mas o Microsoft Windows Server 2012 R2 não é.

Para configurar uma instância do Windows Server e criar um CU no HSM

  1. Siga as etapas em Conceitos básicos. Quando você ativar o cliente do Amazon EC2, escolha uma AMI do Windows Server 2016 ou Windows Server 2012. Quando você concluir estas etapas, terá um cluster ativo com um HSM, no mínimo. Você também tem uma instância cliente do Amazon EC2 executando o Windows Server com o software AWS CloudHSM cliente para Windows instalado.

  2. (Opcional) Adicione mais HSMs ao seu cluster. Para ter mais informações, consulte Adicionar um HSM.

  3. Conecte-se ao servidor do Windows. Para obter mais informações, consulte Connect to Your Instance no Guia do usuário do Amazon EC2.

  4. Use a CLI do CloudHSM para criar um usuário de criptografia (CU). Lembre o nome do usuário e a senha do CU. Você precisará deles para concluir a próxima etapa.

    nota

    Para obter informações sobre como criar um usuário, consulte Gerenciamento de usuários do HSM com a CLI do CloudHSM.

  5. Defina as credenciais de login para o HSM, usando o nome de usuário e a senha do CU que você criou na etapa anterior.

  6. Na etapa 5, se você usou o Gerenciador de Credenciais do Windows para definir as credenciais psexec.exedo HSM, faça o download SysInternals para executar o seguinte comando como NT Authority\ SYSTEM:

    
psexec.exe -s "C:\Program Files\Amazon\CloudHsm\tools\set_cloudhsm_credentials.exe" --username <USERNAME> --password <PASSWORD>

    Substitua <USERNAME> e <PASSWORD> pelas credenciais do HSM.

Para instalar o IIS no Windows Server

  1. Se você ainda não tiver feito isso, conecte-se ao Windows Server. Para obter mais informações, consulte Connect to Your Instance no Guia do usuário do Amazon EC2.

  2. No Windows Server, inicie o Gerenciador de servidores.

  3. No painel Server Manager, escolha Add roles and features.

  4. Leia as informações de Before you begin e escolha Next.

  5. Em Installation Type (Tipo de instalação), escolha Role-based or feature-based installation (Instalação com base na função ou no recurso). Em seguida, escolha Next (Próximo).

  6. Em Server Selection, escolha Select a server from the server pool. Em seguida, escolha Próximo.

  7. Em Server Roles, faça o seguinte:

    1. Selecione Servidor web (IIS).

    2. Em Adicionar recursos que são necessários para o Servidor Web (IIS), escolha Add Features (Adicionar recursos).

    3. Escolha Next para terminar de selecionar funções de servidor.

  8. Em Features (Recursos), aceite os padrões. Em seguida, escolha Próximo.

  9. Leia as informações sobre a função Servidor Web (IIS). Em seguida, escolha Próximo.

  10. Em Select role services (Selecionar serviços de função), aceite os valores padrão ou altere as configurações como preferir. Em seguida, escolha Próximo.

  11. Em Confirmation (Confirmação), leia as informações de confirmação. Em seguida, selecione Install (Instalar).

  12. Depois que a instalação for concluída, escolha Close (Fechar).

Depois de concluir essas etapas, vá para Etapa 2: Criar uma solicitação de assinatura de certificado (CSR) e um certificado.