Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 1 : Configurer les prérequis
Suivez ces prérequis pour utiliser un serveur Web Tomcat AWS CloudHSM pour le déchargement SSL/TLS sous Linux. Ces prérequis doivent être remplis pour configurer le déchargement SSL/TLS du serveur Web avec le SDK client 5 et un serveur Web Tomcat.
Note
Les différentes plateformes ont des prérequis différents. Suivez toujours les étapes d'installation adaptées à votre plateforme.
Prérequis
-
Une instance Amazon EC2 exécutant un système d'exploitation Linux avec un serveur Web Tomcat installé.
-
Un utilisateur de chiffrement (CU) propriétaire et gestionnaire de la clé privée du serveur web sur le HSM.
-
AWS CloudHSM Cluster actif avec au moins deux modules de sécurité matériels (HSM) sur lesquels JCE for Client SDK 5 est installé et configuré.
Note
Vous pouvez utiliser un seul cluster HSM, mais vous devez d'abord désactiver la durabilité des clés client. Pour plus d'informations, voir Gérer les paramètres de durabilité des clés client et Outil de configuration du SDK client 5.
Comment répondre aux prérequis
-
Installez et configurez le JCE AWS CloudHSM sur un AWS CloudHSM cluster actif comportant au moins deux modules de sécurité matériels (HSM). Pour plus d'informations sur l'installation, consultez JCE for Client SDK 5.
-
Sur une instance Linux EC2 ayant accès à votre AWS CloudHSM cluster, suivez les instructions d'Apache Tomcat
pour télécharger et installer le serveur Web Tomcat. -
Utilisez la CLI CloudHSM pour créer un utilisateur de chiffrement (CU). Pour plus d'informations sur la gestion des utilisateurs HSM, consultez la section Gestion des utilisateurs HSM avec la CLI CloudHSM.
Astuce
Conservez le nom d'utilisateur et le mot de passe du CU. Vous en aurez besoin plus tard pour générer ou importer la clé privée HTTPS et le certificat de votre serveur web.
Pour configurer JCE avec Java Keytool, suivez les instructions de Utilisation du SDK client 5 pour intégrer Java Keytool et Jarsigner.
Une fois que vous avez terminé ces étapes, consultez Étape 2 : importer ou générer une clé privée et un certificat SSL/TLS.
Remarques
-
Pour utiliser Security-Enhanced Linux (SELinux) et les serveurs Web, vous devez autoriser les connexions TCP sortantes sur le port 2223, qui est le port utilisé par le SDK client 5 pour communiquer avec le HSM.
-
Pour créer et activer un cluster et donner à une instance EC2 l'accès au cluster, suivez les étapes décrites dans Démarrer avec AWS CloudHSM. Cette section fournit des step-by-step instructions pour créer un cluster actif avec un HSM et une instance client Amazon EC2. Vous pouvez utiliser cette instance client comme serveur web.
-
Pour éviter de désactiver la durabilité des clés client, ajoutez plusieurs HSM à votre cluster. Pour plus d’informations, consultez Ajout d'un HSM.
-
Vous pouvez utiliser un SSH ou PuTTY pour vous connecter à votre instance client. Pour plus d'informations, consultez Connexion à votre instance Linux à l'aide de SSH ou Connexion à votre instance Linux à partir de Windows à l'aide de PuTTY dans la documentation Amazon EC2.
