在 Windows 上使用借助 CNG 的 IIS 进行 SSL/TLS 分载

本教程提供了在 Windows Web 服务器 AWS CloudHSM 上使用设置 SSL/TLS 卸载的 step-by-step 说明。

主题

• 概述
• 步骤 1：设置先决条件
• 步骤 2：创建证书签名请求 (CSR) 和证书
• 步骤 3：配置 Web 服务器
• 步骤 4：启用 HTTPS 流量并验证证书

概述

在 Windows 上，Internet Information Services (IIS) for Windows Server Web 服务器应用程序本机支持 HTTPS。适用于 Microsoft 的“加密 API：下一代”(CNG) 的AWS CloudHSM 密钥存储提供程序 (KSP) 提供了一个接口，该接口允许 IIS 使用您的群集中的 HSM 进行加密分载和密钥存储。 AWS CloudHSM KSP 是将 IIS 连接到您的 AWS CloudHSM 集群的桥梁。

本教程介绍如何执行以下操作：

• 在 Amazon EC2 实例上安装 Web 服务器软件。

• 使用存储在您的 AWS CloudHSM 集群中的私有密钥将 Web 服务器软件配置为支持 HTTPS。

• （可选）使用 Amazon EC2 创建第二个 Web 服务器实例，并使用 Elastic Load Balancing 创建负载均衡器。使用负载均衡器可以在多台服务器中分配负载，从而提高性能。它还能在一台或多台服务器发生故障的情况下提供冗余和更高的可用性。

在您准备好开始使用后，请转到 步骤 1：设置先决条件。