As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 1: configurar os pré-requisitos
Siga estes pré-requisitos para usar um servidor web Tomcat para descarregamento de SSL/TLS no AWS CloudHSM Linux. Esses pré-requisitos devem ser atendidos para configurar o descarregamento SSL/TLS do servidor web com o Client SDK 5 e um servidor web Tomcat.
nota
Plataformas diferentes exigem pré-requisitos diferentes. Sempre siga as etapas de instalação corretas para sua plataforma.
Pré-requisitos
-
Uma instância do Amazon EC2 executando um sistema operacional Linux com um servidor web Tomcat instalado.
-
Um usuário de criptografia (CU) para ter e gerenciar a chave privada do servidor web no HSM.
-
Um AWS CloudHSM cluster ativo com pelo menos dois módulos de segurança de hardware (HSMs) que têm o JCE for Client SDK 5 instalado e configurado.
nota
Você pode usar um único cluster HSM, mas primeiro deve desativar a durabilidade da chave do cliente. Para obter mais informações, consulte Gerenciar configurações de durabilidade da chave do cliente e Ferramenta de configuração do Client SDK 5.
Como atender aos pré-requisitos
-
Instale e configure o JCE AWS CloudHSM em um AWS CloudHSM cluster ativo com pelo menos dois módulos de segurança de hardware (HSMs). Para obter mais informações sobre instalação, consulte JCE para o Client SDK 5.
-
Em uma instância do EC2 Linux que tenha acesso ao seu AWS CloudHSM cluster, siga as instruções do Apache Tomcat
para baixar e instalar o servidor web Tomcat. -
Use a CLI do CloudHSM para criar um usuário de criptografia (CU). Para obter mais informações sobre o gerenciamento de usuários do HSM, consulte Gerenciar usuários do HSM com a CLI do CloudHSM.
dica
Lembre o nome do usuário e a senha do CU. Eles serão necessários mais tarde ao gerar ou importar a chave privada HTTPS e o certificado para o servidor web.
Para configurar o JCE com o Java Keytool, siga as instruções em Usar o Client SDK 5 para integração com Java Keytool e Jarsigner.
Depois de concluir essas etapas, vá para Etapa 2: Gerar ou importar uma chave privada e um certificado SSL/TLS.
Observações
-
Para usar o Security-Enhanced Linux (SELinux) e servidores web, você deve permitir conexões TCP de saída na porta 2223, que é a porta que o Client SDK 5 usa para se comunicar com o HSM.
-
Para criar e ativar um cluster e dar acesso a uma instância do EC2 ao cluster, conclua as etapas em Conceitos básicos de AWS CloudHSM. Esta seção oferece step-by-step instruções para criar um cluster ativo com um HSM e uma instância cliente do Amazon EC2. Você pode usar essa instância de cliente como seu servidor Web.
-
Para evitar a desativação da durabilidade da chave do cliente, adicione mais de um HSM ao seu cluster. Para ter mais informações, consulte Adicionar um HSM.
-
Você pode usar um cliente SSH ou PuTTY para se conectar à instância do cliente. Para obter mais informações, consulte Conectar à instância Linux utilizando SSH ou Conectar à instância Linux no Windows utilizando PuTTY na documentação do Amazon C2.
