Usar IIS com CNG para descarregamento de SSL/TLS no Windows

Este tutorial fornece instruções passo a passo para configurar o descarregamento de SSL/TLS com o AWS CloudHSM em um servidor web do Windows.

Tópicos

• Visão geral
• Etapa 1: Configurar os pré-requisitos
• Etapa 2: Criar uma solicitação de assinatura de certificado (CSR) e um certificado
• Etapa 3: configure o servidor Web
• Etapa 4: Permitir tráfego HTTPS e verificar o certificado

Visão geral

No Windows, o aplicativo do servidor web Serviços de Informações da Internet (IIS) para Windows Server oferece suporte nativo a HTTPS. O AWS CloudHSM provedor de armazenamento de chaves (KSP) para a Cryptography API: Next Generation (CNG) da Microsoft fornece uma interface que permite que o IIS use os HSMs no cluster para descarregamento criptográfico e armazenamento de chaves. O KSP do AWS CloudHSM é a ponte que liga o IIS ao cluster do AWS CloudHSM.

Este tutorial mostra como fazer o seguinte:

• Instale o software do servidor web em uma instância do Amazon EC2.

• Configure o software do servidor web para oferecer suporte a HTTPS com uma chave privada armazenada em seu AWS CloudHSM cluster.

• (Opcional) Use o Amazon EC2 para criar uma segunda instância de servidor web e o Elastic Load Balancing para criar um balanceador de carga. Usar um load balanceador de carga pode aumentar o desempenho, distribuindo a carga em vários servidores. Ele também pode fornecer redundância e maior disponibilidade se um ou mais servidores falhar.

Quando estiver pronto para começar, vá para Etapa 1: Configurar os pré-requisitos.