Usar IIS com CNG para descarregamento de SSL/TLS no Windows

Este tutorial fornece step-by-step instruções para configurar o descarregamento de SSL/TLS AWS CloudHSM em um servidor web Windows.

Tópicos

• Visão geral
• Etapa 1: configurar os pré-requisitos
• Etapa 2: Criar uma solicitação de assinatura de certificado (CSR) e um certificado
• Etapa 3: configure o servidor Web
• Etapa 4: permitir tráfego HTTPS e verificar o certificado

Visão geral

No Windows, o aplicativo do servidor web Serviços de Informações da Internet (IIS) para Windows Server oferece suporte nativo a HTTPS. O AWS CloudHSM provedor de armazenamento de chaves (KSP) para a Cryptography API: Next Generation (CNG) da Microsoft fornece uma interface que permite que o IIS use os HSMs no cluster para descarregamento criptográfico e armazenamento de chaves. O AWS CloudHSM KSP é a ponte que conecta o IIS ao seu AWS CloudHSM cluster.

Este tutorial mostra como fazer o seguinte:

• Instale o software do servidor web em uma instância do Amazon EC2.

• Configure o software do servidor Web para oferecer suporte a HTTPS com uma chave privada armazenada em seu AWS CloudHSM cluster.

• (Opcional) Use o Amazon EC2 para criar uma segunda instância de servidor Web e o Elastic Load Balancing para criar um balanceador de carga. Usar um load balanceador de carga pode aumentar o desempenho, distribuindo a carga em vários servidores. Ele também pode fornecer redundância e maior disponibilidade se um ou mais servidores falhar.

Quando estiver pronto para começar, vá para Etapa 1: configurar os pré-requisitos.