¿Cómo instalo un certificado SSL/TLS en mi instancia EC2 de Windows que ejecuta un servidor IIS?

5 minutos de lectura
0

Quiero que mi aplicación web o sitio web que se ejecute en una instancia de Amazon Elastic Compute Cloud (Amazon EC2) utilice HTTPS. ¿Cómo puedo instalar mi propio certificado SSL en una instancia EC2 de Windows que ejecuta un servidor de Internet Information Services (IIS) para permitir esto?

Breve descripción

**Nota:**Si utiliza Elastic Load Balancing (ELB), puede utilizar un certificado proporcionado por Amazon de AWS Certificate Manager (ASM). Para obtener más información, consulte ¿Cómo puedo asociar un certificado SSL/TLS de ACM a un equilibrador de carga clásico, de aplicación o de red?

Hay tres pasos para instalar un certificado SSL/TLS en su instancia EC2 de Windows:

  1. Cree una solicitud de firma de certificados (CSR) y solicite su certificado SSL.
  2. Instale su certificado SSL.
  3. Asigne el certificado SSL a su despliegue de IIS.

También puede modificar un certificado SSL existente asignado a un sitio.

Resolución

Paso 1: Cree una CSR y solicite su certificado SSL

1.    Abra el Administrador de IIS seleccionando Inicio, Panel de control, Herramientas administrativas y Administrador de servicios de información de Internet (IIS).

2.    Seleccione Conexiones y, a continuación, seleccione el nombre del servidor en el que va a instalar el certificado.

3.    En la sección IIS de la página principal, seleccione Certificados de servidor.

4.    En la consola de certificados de servidor, seleccione Acciones y, a continuación, seleccione Crear solicitud de certificado. Se abrirá el asistente de Solicitud de certificado.

5.    Introduzca los siguientes valores en el asistente de Solicitud de certificado:

  • Nombre común: Introduzca el nombre de dominio completo (FQDN) del dominio (por ejemplo, www.ejemplo.com).
  • Organización: Introduzca el nombre de su empresa.
  • Unidad organizativa: Si lo desea, introduzca el nombre del departamento de su organización.
  • Ciudad/localidad: Introduzca la ciudad en la que se encuentra legalmente la empresa.
  • Estado/provincia: Introduzca el estado o la provincia en la que se encuentra legalmente la empresa.
  • País: Introduzca el país en el que se encuentra legalmente la empresa.

6.    Propiedades del proveedor de servicios criptográficos, introduzca la siguiente información:

  • Proveedor de servicios criptográficos: Seleccione el proveedor criptográfico del canal RSA de Microsoft. Si es necesario, puede seleccionar otras opciones.
  • **Longitud de bits:**Utilice 2048, que es la práctica recomendada actual, a menos que se requiera un valor más alto.

7.    Seleccione Examinar junto al campo Especificar un nombre de archivo para la solicitud de certificado para buscar la ubicación en la que va a guardar la CSR.

Nota: Si no selecciona una ubicación, el archivo se guardará en C:\windows\system32.

8.    Seleccione Siguiente.

9.    Seleccione Finalizar.

10.    Utilice un editor de texto para copiar el texto del archivo creado. El siguiente es un ejemplo del texto:

-----BEGIN NEW CERTIFICATE REQUEST-----
<examplekey>
-----END NEW CERTIFICATE REQUEST-----

11.    Envíe este valor, incluidas la primera y la última línea, al proveedor de certificados elegido para que pueda emitir el certificado.

Cuando el certificado esté disponible, vaya al paso 2: Instale su certificado SSL.

Paso 2: Instale su certificado SSL

1.    Guarde el archivo de certificado emitido por el proveedor elegido en el servidor en el que creó la solicitud de firma de certificados (CSR).

2.    Abra el Administrador de IIS seleccionando Inicio, Panel de control, Herramientas administrativas y Administrador de servicios de información de Internet (IIS).

3.    Seleccione Conexiones y, a continuación, seleccione el nombre del servidor en el que va a instalar el certificado.

4.    En la sección IIS, seleccione Certificados de servidor.

5.    Seleccione Acciones, Completar la solicitud de certificado. Se iniciará un asistente.

6.    Para especificar la respuesta de la autoridad de certificación, introduzca la siguiente información:

  • Nombre de archivo que contiene la respuesta de la autoridad de certificación: Seleccione el archivo de certificado (.cer).
  • Nombre descriptivo: Introduzca un nombre para identificar el certificado. Para facilitar la identificación, considere agregar la fecha de caducidad y el caso de uso.
  • **Seleccione un almacén de certificados para el nuevo certificado:**Seleccione Alojamiento web.

El certificado SSL está instalado en el servidor y listo para su uso. Ahora debe asignarlo a su sitio.

Paso 3: Asigne el certificado SSL a su despliegue de IIS

1.    Abra el Administrador de IIS seleccionando Inicio, Panel de control, Herramientas administrativas y Administrador de servicios de información de Internet (IIS).

2.    En Conexiones, expanda la sección del servidor en el que instaló el certificado.

3.    Amplíe la sección Sitios y, a continuación, seleccione el sitio al que desee asignar el certificado.

4.    En la página principal del sitio, seleccione Enlaces.

5.    En el asistente de Enlaces de sitios, seleccione Añadir.

6.    En Añadir enlace de sitio, introduzca la siguiente información:

  • Tipo: Seleccione HTTPS.
  • Dirección IP: Seleccione la dirección IP del sitio o seleccione Todas las que están sin asignar.
  • Puerto: Introduzca 443. El puerto 443 es el que utiliza HTTPS para el tráfico seguro con SSL.
  • Certificado SSL: Seleccione el certificado SSL para este sitio (por ejemplo, ejemplo.com).

Ahora el certificado SSL está asignado a este sitio específico para su uso con HTTPS.

Modificar un certificado SSL existente asignado a un sitio

Para modificar un certificado asignado a un sitio, haga lo siguiente:

1.    Siga los pasos del Paso 1: Cree una CSR y solicite su certificado SSL.

2.    Siga los pasos del Paso 2: Instale su certificado SSL.

3.    Siga los pasos 1 a 4 del Paso 3: Asigne el certificado SSL a su despliegue de IIS.

4.    En el asistente de Enlaces de sitios, busque el enlace HTTPS, selecciónelo y, a continuación, elija Editar.

5.    Seleccione el nuevo certificado en la lista desplegable de certificados SSL y, a continuación, seleccione Aceptar.


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años