Menggunakan IIS dengan CNG untuk pembongkaran SSL/TLS di Windows - AWS CloudHSM
Gambaran Umum

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan IIS dengan CNG untuk pembongkaran SSL/TLS di Windows

Tutorial ini memberikan step-by-step instruksi untuk mengatur SSL/TLS offload dengan AWS CloudHSM pada server web Windows.

Topik

Gambaran Umum

Pada Windows, aplikasi server web Layanan Informasi Internet (IIS) untuk Windows Server secara native mendukung HTTPS. Penyedia penyimpanan kunci (KSP)AWS CloudHSM untuk Kriptografi API Microsoft: Next Generation (CNG) menyediakan antarmuka yang memungkinkan IIS untuk menggunakan HSM di klaster Anda untuk pembongkaran kriptografi dan penyimpanan kunci. AWS CloudHSM KSP adalah jembatan yang menghubungkan IIS ke cluster Anda AWS CloudHSM .

Tutorial ini menunjukkan kepada Anda cara melakukan hal berikut:

  • Instal perangkat lunak server web pada instans Amazon EC2.

  • Atur konfigurasi perangkat lunak server web untuk mendukung HTTPS dengan kunci privat yang tersimpan di klaster AWS CloudHSM .

  • (Opsional) Gunakan Amazon EC2 untuk membuat instans server web kedua dan Elastic Load Balancing untuk membuat penyeimbang beban. Menggunakan penyeimbang beban dapat meningkatkan performa dengan mendistribusikan beban di beberapa server. Hal ini juga dapat memberikan redundansi dan ketersediaan yang lebih tinggi jika satu atau lebih server gagal.

Saat Anda siap memulai, buka Langkah 1: Siapkan prasyarat.