Uso de IIS con CNG para la descarga de SSL/TLS en Windows

Este tutorial proporciona step-by-step instrucciones para configurar la descarga de SSL/TLS en un servidor web de Windows. AWS CloudHSM

Información general

En Windows, la aplicación del servidor web Internet Information Services (IIS) para Windows Server admite HTTPS de forma nativa. El proveedor de almacenamiento de claves (KSP) de AWS CloudHSM para la API de criptografía de nueva generación (CNG) de Microsoft proporciona la interfaz que permite a IIS utilizar los HSM del clúster para la descarga criptográfica y el almacenamiento de claves. El AWS CloudHSM KSP es el puente que conecta IIS con el clúster. AWS CloudHSM

Este tutorial le enseña a realizar las siguientes tareas:

Instalar el software del servidor web en una instancia de Amazon EC2.
Configurar el software del servidor web para que sea compatible con HTTPS mediante el uso de una clave privada almacenada en su clúster de AWS CloudHSM .
(Opcional) Uso de Amazon EC2 para crear una segunda instancia de servidor web y Elastic Load Balancing para crear un equilibrador de carga. El uso de un equilibrador de carga puede mejorar el desempeño al distribuir la carga entre varios servidores. También puede proporcionar redundancia y una mayor disponibilidad si uno o más servidores funcionan mal.

Cuando esté listo para empezar, vaya al Paso 1: configurar los requisitos previos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

4: verificación

1: preparación