Come faccio a installare un certificato SSL/TLS sulla mia istanza EC2 Windows su cui è in esecuzione il server IIS?

Breve descrizione

Nota: Se utilizzi Elastic Load Balancing (ELB), puoi utilizzare un certificato fornito da Amazon da Gestione certificati AWS (ACM). Per ulteriori informazioni, vedi Come posso associare un certificato SSL/TLS ACM a un sistema di bilanciamento del carico classico, applicativo o di rete?

Esistono tre passaggi per installare un certificato SSL/TLS sull'istanza EC2 di Windows:

1. Crea una Certificate Signing Request (CSR) e richiedi il tuo certificato SSL.
2. Installa il tuo certificato SSL.
3. Assegna il certificato SSL alla tua implementazione IIS.

Puoi anche modificare un certificato SSL esistente assegnato a un sito.

Risoluzione

Fase 1: Crea una CSR e richiedi il tuo certificato SSL

1.    Aprire IIS Manager selezionando Start, Pannello di controllo, Strumenti di amministrazione, Internet Information Services (IIS) Manager.

2.    Seleziona Connessioni, quindi seleziona il nome del server in cui stai installando il certificato.

3.    Nella sezione IIS della home page, seleziona Certificati server.

4.    Nella console Certificati del server, seleziona Azioni, quindi seleziona Crea richiesta di certificato. Viene visualizzata la procedura guidata per la richiesta del certificato.

5.    Inserisci i seguenti valori nella procedura guidata di richiesta del certificato:

• Nome comune: Inserisci il nome di dominio completo (FQDN) del dominio (ad esempio, www.example.com).
• Organizzazione: Inserisci il nome della tua azienda.
• Unità organizzativa: Facoltativamente, inserisci il nome del dipartimento all'interno della tua organizzazione.
• Città/località: Inserisci la città in cui ha sede legale l'azienda.
• Stato/provincia: Inserisci lo stato o la provincia in cui ha sede legale la società.
• Paese: Inserisci il Paese in cui ha sede legale la società.

6.    Proprietà del fornitore di servizi crittografici, immettere le informazioni seguenti:

• Fornitore di servizi crittografici: Seleziona Microsoft RSA Channel Cryptographic Provider. È possibile selezionare altre opzioni, se necessario.
• Lunghezza bit: Usa 2048, che è la migliore pratica corrente, a meno che non sia richiesto un valore più alto.

7.    Seleziona Sfoglia accanto al campo Specifica un nome di file per la richiesta del certificato per accedere alla posizione in cui stai salvando il CSR.

Nota: Se non si seleziona una posizione, il file viene salvato in C:\windows\system32.

8.    Seleziona Avanti.

9.    Seleziona Fine.

10.    Usa un editor di testo per copiare il testo dal file creato. Di seguito è riportato un esempio del testo:

-----BEGIN NEW CERTIFICATE REQUEST-----
<examplekey>
-----END NEW CERTIFICATE REQUEST-----

11.    Invia questo valore, comprese la prima e l'ultima riga, al fornitore di certificati scelto in modo che possa emettere il certificato.

Quando il certificato è disponibile, vai al Passaggio 2: Installa il tuo certificato SSL.

Fase 2: Installa il tuo certificato SSL

1.    Salva il file del certificato emesso dal provider scelto sul server in cui hai creato la Certificate Signing Request (CSR).

2.    Aprire IIS Manager selezionando Start, Pannello di controllo, Strumenti di amministrazione, Internet Information Services (IIS) Manager.

3.    Seleziona Connessioni, quindi seleziona il nome del server in cui stai installando il certificato.

4.    Nella sezione IIS, seleziona Certificati server.

5.    Seleziona Azioni, Completa la richiesta di certificato. Viene avviata una procedura guidata.

6.    Per Specificare la risposta dell'autorità di certificazione, inserisci le seguenti informazioni:

• Nome del file contenente la risposta dell'autorità di certificazione: Seleziona il file del certificato (.cer).
• Nome amichevole: Inserisci un nome per identificare il certificato. Per una più facile identificazione, considera l'aggiunta della data di scadenza e del caso d'uso.
• **Seleziona un archivio certificati per il nuovo certificato:**Seleziona Hosting Web.

Il tuo certificato SSL è installato sul server e pronto per l'uso. Ora devi assegnarlo al tuo sito.

Fase 3: Assegna il certificato SSL alla tua distribuzione IIS

1.    Aprire IIS Manager selezionando Start, Pannello di controllo, Strumenti di amministrazione, Internet Information Services (IIS) Manager.

2.    In Connessioni, espandi la sezione del server in cui hai installato il certificato.

3.    Espandi la sezione Siti, quindi seleziona il sito a cui desideri assegnare il certificato.

4.    Nella home page del sito, seleziona Associazioni.

5.    Nella procedura guidata Associazioni sito, seleziona Aggiungi.

6.    In Aggiungi associazione al sito, inserisci le seguenti informazioni:

• Tipo: Seleziona HTTPS.
• Indirizzo IP: Seleziona l'indirizzo IP del sito o seleziona Tutto non assegnato.
• Porta: Inserisci 443. La porta 443 è la porta utilizzata da HTTPS per il traffico protetto SSL.
• Certificato SSL: Seleziona il certificato SSL per questo sito (ad esempio, example.com).

Ora il certificato SSL viene assegnato a questo sito specifico per l'utilizzo con HTTPS.

Modifica un certificato SSL esistente assegnato a un sito

Per modificare un certificato assegnato a un sito, procedi come segue:

1.    Segui i passaggi del Passaggio 1: Crea una CSR e richiedi il tuo certificato SSL.

2.    Segui i passaggi del Passaggio 2: Installa il tuo certificato SSL.

3.    Segui i passaggi da 1 a 4 del Passaggio 3: Assegna il certificato SSL alla tua implementazione IIS.

4.    Nella procedura guidata Associazioni sito, individua l'associazione HTTPS, selezionala e scegli Modifica.

5.    Seleziona il nuovo certificato dall'elenco a discesa dei certificati SSL, quindi seleziona Ok.