Skip to content
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

IIS サーバー上で動作する EC2 Windows インスタンスに SSL/TLS 証明書をインストールする方法を教えてください。

所要時間2分
0

Amazon Elastic Compute Cloud (Amazon EC2) インスタンス上で動作するウェブアプリケーションまたはウェブサイトで HTTPS を使用したいです。この目的で、インターネット インフォメーション サービス (IIS) サーバー上で動作する Amazon EC2 Windows インスタンスに独自の SSL/TLS 証明書をインストールしようとしています。

簡単な説明

注: Elastic Load Balancing (ELB) を使用する場合は、AWS Certificate Manager (ACM) の Amazon 提供証明書を使用できます。詳細については、「ACM SSL/TLS 証明書をアプリケーション、ネットワーク、Classic Load Balancer に関連付ける方法を教えてください」を参照してください。

EC2 Windows インスタンスに SSL/TLS 証明書をインストールするには、3 段階のステップがあります。

  1. 証明書署名要求 (CSR) を作成し、SSL/TLS 証明書をリクエストします。
  2. SSL/TLS 証明書をインストールします。
  3. SSL/TLS 証明書を IIS デプロイに割り当てます。

サイトに割り当てられている既存の SSL/TLS 証明書を変更することもできます。

解決策

CSR を作成し、SSL/TLS 証明書をリクエストする

次の手順を実行します。

  1. IIS Manager を開きます。IIS Manager を開くには、最初に [スタート] を選択し、[コントロール パネル][管理ツール][インターネット インフォメーション サービス (IIS) マネージャー] の順に選択します。
  2. [接続] で証明書のインストール先サーバーの名前を選択します。
  3. ホームページの [IIS] セクションで [サーバー証明書] を選択します。
  4. サーバー証明書コンソール[アクション][証明書要求の作成] を選択します。
  5. [証明書のリクエスト] ウィザードに次の値を入力します。
    [一般名] にドメインの完全修飾ドメイン名 (FQDN) を入力します (例: www.example.com)。
    [組織名] に会社名を入力します。
    (オプション) [組織単位] に組織内の部門の名前を入力します。
    [都市名] に会社が法的に所在する都市を入力します。
    [都道府県名] に会社が法的に所在する州または都道府県を入力します。
    [克明] に会社が法的に所在する国を入力します。
  6. [次へ] を選択します。
  7. [暗号化サービスプロバイダーのプロパティ] に次の値を入力します。
    [暗号化サービスプロバイダー][Microsoft RSA チャネル暗号化プロバイダー] を選択します。他のオプションを選択してもかまいません。
    [ビット長]2048 を選択します。より高い値が必要でない限り、2048 を使用することをおすすめします。
  8. [次へ] を選択します。
  9. [ファイル名] で CSR の保存先に移動します。
    注: 場所を指定しない場合、ファイルの保存先は C:\windows\system32 または ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools になります。
  10. [完了] を選択します。
  11. テキストエディタを使用して、作成したファイルからテキストをコピーします。テキストの例を次に示します。
-----BEGIN NEW CERTIFICATE REQUEST-----<examplekey>
-----END NEW CERTIFICATE REQUEST-----
  1. 最初の行と最後の行を含む上記の値を、選択した証明書プロバイダーに送信して、プロバイダーが証明書を発行できるようにします。

証明書が使用可能になったら、SSL/TLS 証明書をインストールします。

SSL/TLS 証明書のインストール

次の手順を実行します。

  1. 選択したプロバイダーが発行した証明書ファイルを、CSR を作成したサーバーに保存します。
  2. IIS Manager を開きます。
  3. [接続] で証明書のインストール先サーバーの名前を選択します。
  4. [IIS] セクションで [サーバー証明書] を選択します。
  5. [アクション][証明書要求の完了] を選択します。
  6. [認証局応答の指定] ウィザードに次の情報を入力します。
    [認証局の応答を含むファイル名] で証明書 (.cer) ファイルを選択します。
    [フレンドリ名] に証明書を識別するための名前を入力します。識別性を高めるために、失効日とユースケースを追加することをおすすめします。
    [新しい証明書の証明書ストアを選択][Web ホスティング] を選択します。

SSL/TLS 証明書をサーバーにインストールした後、使用できる状態になったら、サイトに割り当てます。

IIS デプロイに SSL/TLS 証明書を割り当てる

次の手順を実行します。

  1. IIS Manager を開きます。
  2. [接続] で証明書のインストール先サーバーの名前を選択します。
  3. [サイト] を選択してセクションを展開し、証明書を割り当てるサイトを選択します。
  4. [アクション][バインド] を選択します。
  5. [サイト バインド] ウィザードで [追加] を選択します。
  6. [サイト バインドの追加] に次の情報を入力します。
    [種類][HTTPS] を選択します。
    [IP アドレス] でサイトの IP アドレスを選択します。または、[すべて未割り当て] を選択します。
    [ポート]443 と入力します。ポート 443 は、HTTPS が SSL/TLS の保護されたトラフィックに使用するポートです。
    [SSL 証明書] で、このサイト用の SSL 証明書を選択します (例: www.example.com)。
  7. [OK] を選択します。

この特定のサイトに、HTTPS で使用するための SSL/TLS 証明書が割り当てられます。

サイトに割り当てられている既存の SSL/TLS 証明書を変更する

サイトに割り当てられた証明書を変更するには、次の手順を実行します。

  1. この記事の「CSR を作成し、SSL/TLS 証明書をリクエストする」セクションの手順に従ってください。
  2. この記事の「SSL/TLS 証明書のインストール」セクションの手順に従ってください。
  3. この記事の「IIS デプロイに SSL/TLS 証明書を割り当てる」セクションのステップ 1 ~ 4 に従ってください。
  4. [サイト バインド] ウィザードで HTTPS バインドを探します。該当するバインドを選択し、[編集] を選択します。
  5. [SSL 証明書] ドロップダウンリストから新しい証明書を選択し、[OK] を選択します。
トピック
計算する
タグ
Amazon EC2Windows
言語
日本語

関連ビデオ

詳細については、Mike のビデオをご覧ください (4:39)
詳細については、Mike のビデオをご覧ください (4:39)
AWS公式更新しました 3ヶ月前
コメントはありません

関連するコンテンツ