Wie installiere ich ein SSL/TLS-Zertifikat auf meiner EC2-Windows-Instance, auf der der IIS-Server ausgeführt wird?

Lesedauer: 5 Minute
0

Ich möchte, dass meine Webanwendung oder Website, die auf einer Amazon Elastic Compute Cloud (Amazon EC2)-Instance läuft, HTTPS verwendet. Wie installiere ich mein eigenes SSL-Zertifikat auf einer EC2-Windows-Instance, auf der Internet Information Services (IIS)-Server ausgeführt wird, um dies zu ermöglichen?

Kurzbeschreibung

Hinweis: Wenn Sie Elastic Load Balancing (ELB) verwenden, können Sie ein von Amazon bereitgestelltes Zertifikat von AWS Certificate Manager (ASM) verwenden. Weitere Informationen finden Sie unter Wie kann ich ein ACM-SSL/TLS-Zertifikat einem Classic, Application oder Network Load Balancer zuordnen?

Es gibt drei Schritte, um ein SSL/TLS-Zertifikat auf Ihrer EC2-Windows-Instance zu installieren:

  1. Erstellen Sie eine Certificate Signing Request (CSR) und fordern Sie Ihr SSL-Zertifikat an.
  2. Installieren Sie Ihr SSL-Zertifikat.
  3. Weisen Sie das SSL-Zertifikat Ihrer IIS-Bereitstellung zu.

Sie können auch ein vorhandenes SSL-Zertifikat ändern, das einer Site zugewiesen ist.

Behebung

Schritt 1: Eine CSR erstellen und Ihr SSL-Zertifikat anfordern

  1. Öffnen Sie den IIS-Manager, indem Sie Start, Systemsteuerung, ** Verwaltung**, Internet Information Services (IIS) Manager auswählen.

  2. Wählen Sie Verbindungen und dann den Namen des Servers aus, auf dem Sie das Zertifikat installieren.

  3. Wählen Sie auf der Startseite im Abschnitt IIS die Option Serverzertifikate aus.

  4. Wählen Sie in der Konsole für Serverzertifikate Aktionen und dann Zertifikatsanforderung erstellen aus. Der Assistent zur Zertifikatsanforderung wird geöffnet.

  5. Geben Sie im Assistenten in Zertifikatsanforderung die folgenden Werte ein:

  • Allgemeiner Name: Geben Sie den vollqualifizierten Domain-Namen (FQDN) der Domain ein (z. B. www.example.com).
  • Organisation: Geben Sie den Namen Ihres Unternehmens ein.
  • Organisationseinheit: Geben Sie optional den Namen der Abteilung innerhalb Ihrer Organisation ein.
  • Stadt/Ort: Geben Sie die Stadt ein, in der das Unternehmen rechtlich ansässig ist.
  • Bundesstaat/Provinz: Geben Sie den Bundesstaat oder die Provinz ein, in der das Unternehmen rechtlich ansässig ist.
  • Land: Geben Sie das Land ein, in dem das Unternehmen rechtlich ansässig ist.
  1. Eigenschaften des Cryptographic Service Providers, geben Sie die folgenden Informationen ein:
  • Anbieter kryptografischer Dienste: Wählen Sie Microsoft RSA Channel Cryptographic Provider aus. Sie können bei Bedarf andere Optionen auswählen.
  • Bitlänge: Verwenden Sie 2048, was derzeit die beste Vorgehensweise ist, sofern kein höherer Wert erforderlich ist.
  1. Wählen Sie Durchsuchen neben dem Feld Einen Dateinamen für die Zertifikatsanforderung angeben, um zu dem Speicherort zu wechseln, an dem Sie die CSR speichern.

Hinweis: Wenn Sie keinen Speicherort auswählen, wird die Datei unter C:\windows\system32 gespeichert.

  1. Wählen Sie Weiter aus.

  2. Wählen Sie Fertigstellen aus.

  3. Verwenden Sie einen Texteditor, um den Text aus der erstellten Datei zu kopieren. Das Folgende ist ein Beispiel für den Text:

-----BEGIN NEW CERTIFICATE REQUEST-----
<examplekey>
-----END NEW CERTIFICATE REQUEST-----
  1. Senden Sie diesen Wert einschließlich der ersten und letzten Zeile an den von Ihnen ausgewählten Zertifikatsanbieter, damit dieser das Zertifikat ausstellen kann.

Wenn das Zertifikat verfügbar ist, fahren Sie mit Schritt 2 fort: Installieren Sie Ihr SSL-Zertifikat.

Schritt 2: Installieren Sie Ihr SSL-Zertifikat

  1. Speichern Sie die vom ausgewählten Anbieter ausgestellte Zertifikatsdatei auf dem Server, auf dem Sie die Certificate Signing Request (CSR) erstellt haben.

  2. Öffnen Sie den IIS-Manager, indem Sie Start, Systemsteuerung, ** Verwaltung**, Internet Information Services (IIS) Manager auswählen.

  3. Wählen Sie Verbindungen und dann den Namen des Servers aus, auf dem Sie das Zertifikat installieren.

  4. Wählen Sie im Abschnitt IIS die Option Serverzertifikate aus.

  5. Wählen Sie Aktionen und anschließend Zertifikatsanforderung abschließen aus. Ein Assistent startet.

  6. Geben Sie für Antwort der Zertifizierungsstelle angeben die folgenden Informationen ein:

  • **Dateiname, der die Antwort der Zertifizierungsstelle enthält:**Wählen Sie die Zertifikatsdatei (.cer) aus.
  • Anzeigename: Geben Sie einen Namen ein, um das Zertifikat zu identifizieren. Zur einfacheren Identifizierung sollten Sie das Ablaufdatum und den Anwendungsfall hinzufügen.
  • **Wählen Sie einen Zertifikatspeicher für das neue Zertifikat aus:**Wählen Sie Webhosting aus.

Ihr SSL-Zertifikat ist auf dem Server installiert und einsatzbereit. Jetzt müssen Sie es Ihrer Site zuweisen.

Schritt 3: Weisen Sie das SSL-Zertifikat Ihrer IIS-Bereitstellung zu

  1. Öffnen Sie den IIS-Manager, indem Sie Start, Systemsteuerung, ** Verwaltung**, Internet Information Services (IIS) Manager auswählen.

  2. Erweitern Sie unter Verbindungen den Abschnitt des Servers, auf dem Sie das Zertifikat installiert haben.

  3. Erweitern Sie den Abschnitt Sites und wählen Sie dann die Site aus, der Sie das Zertifikat zuweisen möchten.

  4. Wählen Sie auf der Homepage der Site Bindungen aus.

  5. Wählen Sie im Assistenten Site-Bindungen Hinzufügen aus.

  6. Geben Sie im Feld Site-Bindung hinzufügen die folgenden Informationen ein:

  • Typ: Wählen Sie HTTPS aus.
  • IP-Adresse: Wählen Sie die IP-Adresse der Site aus oder wählen Sie Alle nicht zugewiesen aus.
  • Port: Geben Sie 443 ein. Port 443 ist der Port, der von HTTPS für SSL-gesicherten Verkehr verwendet wird.
  • SSL-Zertifikat: Wählen Sie das SSL-Zertifikat für diese Site aus (z. B. Beispiel.com).

Jetzt ist das SSL-Zertifikat dieser speziellen Site zur Verwendung mit HTTPS zugewiesen.

Ändern Sie ein vorhandenes SSL-Zertifikat, das einer Site zugewiesen ist

Gehen Sie wie folgt vor, um ein einer Site zugewiesenes Zertifikat zu ändern:

  1. Folgen Sie den Schritten in Schritt 1: Erstellen Sie eine CSR und fordern Sie Ihr SSL-Zertifikat an.

  2. Folgen Sie den Schritten in Schritt 2: Installieren Sie Ihr SSL-Zertifikat.

  3. Folgen Sie den Schritten 1 bis 4 in Schritt 3: Weisen Sie das SSL-Zertifikat Ihrer IIS-Bereitstellung zu.

  4. Suchen Sie im Assistenten Site-Bindungen nach der **HTTPS-**Bindung, wählen Sie sie aus und wählen Sie dann Bearbeiten.

  5. Wählen Sie das neue Zertifikat aus der Dropdown-Liste für SSL-Zertifikate aus, und wählen Sie dann Ok aus.


AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren