在 Windows 上使用带有 CNG 的 IIS 进行 SSL/TLS 卸载

本教學課程提供 step-by-step 如何在 Windows 網頁伺服器上設定 SSL/TLS 卸載 AWS CloudHSM 的指示。

主題

• 概觀
• 步驟 1：設定先決條件
• 步驟 2：建立憑證簽署要求 (CSR) 和憑證
• 步驟 3：設定 Web 伺服器
• 步驟 4：啟用 HTTPS 流量並驗證憑證

概觀

在 Windows 上，Internet Information Services (IIS) for Windows Server Web 伺服器應用程式原本就支援 HTTPS。適用於 Microsoft 加密 API 之AWS CloudHSM 金鑰儲存供應商 (KSP)：下一代 (CNG) 提供的界面，可讓 IIS 在您的叢集中使用 HSM，進行密碼編譯卸載和金鑰儲存。 AWS CloudHSM KSP 是將 IIS 連接到 AWS CloudHSM 叢集的橋接器。

此教學課程會讓您了解如何執行以下操作：

• 在 Amazon EC2 執行個體上安裝 Web 伺服器軟體。

• 將 Web 伺服器軟體設定為使用儲存在 AWS CloudHSM 叢集中的私有金鑰來支援 HTTPS。

• (選用) 使用 Amazon EC2 建立第二個 Web 伺服器執行個體，并使用 Elastic Load Balancing 建立負載平衡器。使用負載平衡器可將負載分散到多部伺服器，進而提升效能。它也可以在一或多個伺服器失敗時提供備援和高可用性。

當您準備好開始時，請移至步驟 1：設定先決條件。