Como instalar um certificado SSL/TLS na minha instância Windows do EC2 executando o servidor do IIS?

6 minuto de leitura
0

Quero que minha aplicação Web ou site em execução em uma instância do Amazon Elastic Compute Cloud (Amazon EC2) use HTTPS. Como instalar meu próprio certificado SSL em uma instância Windows do EC2 executando o servidor do Internet Information Services (IIS) para permitir isso?

Descrição breve

Observação: se você estiver usando o Elastic Load Balancing (ELB), poderá usar um certificado fornecido pela Amazon no AWS Certificate Manager (ASM). Para mais informações, consulte How can I associate an ACM SSL/TLS certificate with a Classic, Application, or Network Load Balancer? (Como posso associar um certificado ACM SSL/TLS a um Classic, Application ou Network Load Balancer?)

Há três etapas para instalar um certificado SSL/TLS na sua instância Windows do EC2:

  1. Crie uma Solicitação de assinatura de certificado (CSR) e solicite seu certificado SSL.
  2. Instalar seu certificado SSL.
  3. Atribua o certificado SSL à sua implantação do IIS.

Você também pode modificar um certificado SSL existente atribuído a um site.

Resolução

Etapa 1: Criar uma Solicitação de assinatura de certificado e solicitar seu certificado SSL

1.    Abra o IIS Manager (Gerenciador do IIS), selecionando Start (Iniciar), Control Panel (Painel de controle), Administrative Tools (Ferramentas administrativas)), Internet Information Services (IIS) Manager (Gerenciador dos Serviços de Informações da Internet (IIS)).

2.    Selecione Connections (Conexões) e depois selecione o nome do servidor em que você está instalando o certificado.

3.    Na seção IIS da página inicial, selecione Server Certificates (Certificados de servidor).

4.    No console de Certificados do servidor, selecione Actions (Ações) e depois Create Certificate Request (Criar solicitação de certificado). O assistente de Request Certificate (Solicitação de certificado) é aberto.

5.    Insira os seguintes valores no assistente de Request Certificate (Solicitação de certificado:

  • Nome comum: insira o nome de domínio totalmente qualificado (FQDN) do domínio (por exemplo, www.exemplo.com).
  • Organização: Insira o nome da sua empresa.
  • Unidade organizacional: Opcionalmente, insira o nome do departamento na sua organização.
  • Cidade/localidade: Insira a cidade em que a empresa está legalmente localizada.
  • Estado/província: insira o estado ou a província em que a empresa está legalmente localizada.
  • País: insira o país onde a empresa está legalmente localizada.

6.    Cryptographic Service Provider Properties (Propriedades do provedor de serviços criptográficos), insira as informações a seguir:

  • Provedor de serviços criptográficos: Selecione Microsoft RSA Channel Cryptographic Provider. Você pode selecionar outras opções, se necessário.
  • Comprimento de bits: Use 2048, que é a melhor prática atual, a menos que seja necessário um valor maior.

7.    Selecione Browse (Navegar) ao lado do campo Especificar um nome de arquivo para a solicitação de certificado para navegar até o local onde você está salvando a CSR.

Observação: se você não selecionar um local, o arquivo será salvo em C:\windows\system32.

8.    Selecione Next (Avançar).

9.    Selecione Finish (Concluir).

10.    Use um editor de texto para copiar o texto do arquivo criado. Veja a seguir um exemplo do texto:

-----BEGIN NEW CERTIFICATE REQUEST-----
<examplekey>
-----END NEW CERTIFICATE REQUEST-----

11.    Envie esse valor, incluindo a primeira e a última linhas, ao provedor de certificado escolhido para que ele possa emitir o certificado.

Quando o certificado estiver disponível, vá para a Etapa 2: Instalar seu certificado SSL.

Etapa 2: Instalar seu certificado SSL

1.    Salve o arquivo de certificado emitido pelo provedor escolhido no servidor em que você criou a Solicitação de assinatura de certificado (CSR).

2.    Abra o IIS Manager (Gerenciador do IIS), selecionando Start (Iniciar), Control Panel (Painel de controle), Administrative Tools (Ferramentas administrativas)), Internet Information Services (IIS) Manager (Gerenciador dos Serviços de Informações da Internet (IIS)).

3.    Selecione Connections (Conexões) e depois selecione o nome do servidor em que você está instalando o certificado.

4.    Na seção IIS, selecione Server Certificates (Certificados de servidor).

5.    Selecione Actions (Ações), Complete Certificate Request (Concluir solicitação de certificado). Um assistente é iniciado.

6.    Em Specify Certificate Authority Response (Especificar resposta da autoridade de certificação), insira as seguintes informações:

  • Nome do arquivo contendo a resposta da autoridade de certificação: Selecione o arquivo do certificado (.cer).
  • Nome amigável: Insira um nome para você identificar o certificado. Para facilitar a identificação, considere adicionar a data de validade e o caso de uso.
  • Selecione um repositório de certificados para o novo certificado: Selecione Web Hosting (Hospedagem na Web).

Seu certificado SSL está instalado no servidor e pronto para uso. Agora você deve atribuí-lo ao seu site.

Etapa 3: Atribua o certificado SSL à sua implantação do IIS

1.    Abra o IIS Manager (Gerenciador do IIS), selecionando Start (Iniciar), Control Panel (Painel de controle), Administrative Tools (Ferramentas administrativas)), Internet Information Services (IIS) Manager (Gerenciador dos Serviços de Informações da Internet (IIS)).

2.    Em Connections (Conexões), expanda a seção do servidor em que você instalou o certificado.

3.    Expanda a seção Sites e selecione o site ao qual você deseja atribuir o certificado.

4.    Na página inicial do site, selecione Bindgins (Associações).

5.    No assistente Site Bindings (Associações de site), selecione Add (Adicionar).

6.    Em Add Site Binding (Adicionar associação de site), insira as seguintes informações:

  • Tipo: Selecione HTTPS.
  • Endereço IP: Selecione o endereço IP do site ou selecione All Unassigned (Todos não atribuídos).
  • Porta: Insira 443. A porta 443 é a porta usada pelo HTTPS para tráfego protegido por SSL.
  • Certificado SSL: Selecione o certificado SSL desse site (por exemplo, example.com).

Agora, o certificado SSL é atribuído a esse site específico para uso com HTTPS.

Modificar um certificado SSL existente atribuído a um site

Para modificar um certificado atribuído a um site, faça o seguinte:

1.    Siga os passos na Etapa 1: Criar uma Solicitação de assinatura de certificado e solicitar seu certificado SSL.

2.    Siga os passos na Etapa 2: Instalar seu certificado SSL.

3.    Siga os passos de 1 a 4 na Etapa 3: Atribua o certificado SSL à sua implantação do IIS.

4.    No assistente de Associações de site, localize a associação HTTPS, selecione-a e escolha Editar.

5.    Selecione o novo certificado na lista suspensa de certificados SSL e selecione OK.


AWS OFICIAL
AWS OFICIALAtualizada há um ano