本教程提供了在阿里云ECS上借助阿里云加密服务实现SSL卸载的操作说明。

概述

阿里云加密服务全面支持国密算法证书和国密SSL协议,符合监管合规要求。通过使用阿里云加密服务和配套接口TASSL,可以实现SSL卸载;SSL证书私钥通过EVSM产生和存储,可以提升系统的安全性。在阿里云ECS上实现SSL卸载的典型部署方案,请参见下图:ECS上卸载SSL的典型部署场景

资源准备

您需要准备以下云资源:
云资源类型 规格 说明
ECS1 64位Windows 10系统 对租用的EVSM进行管理配置。
说明 您需要设置ECS1访问EVSM的管理端口为8013。
ECS2 64位Linux系统 用于部署用户的业务系统、TASSL、Nginx。
说明
  • 您需要设置ECS2访问EVSM的服务端口为8018。
  • 您需要设置ECS2的SSL端口服务。
EVSM TASS EVSM 用于完成SSL卸载相关的密码运算。
您需要准备的软件资源:
  • VsmManager.exe:EVSM管理工具,请您提交工单获取该工具。
  • TASSL引擎:支持调用EVSM的TASSL引擎文件包tasshsm_engine.tgz,支持国密算法和国外算法。请您提交工单获取该引擎包。
  • Nginx代理:配合使用TASSL引擎的Nginx服务包nginx-1.16.0_tassl_hsm.tgz。请您提交工单获取该服务包。