¿Cómo instalo un certificado SSL/TLS en mi instancia de EC2 de Windows que ejecuta un servidor IIS?

Descripción breve

Nota: Si utilizas Elastic Load Balancing (ELB), puedes utilizar un certificado proporcionado por Amazon de AWS Certificate Manager (ACM). Para obtener más información, consulta ¿Cómo puedo asociar un certificado SSL/TLS de ACM a un equilibrador de carga clásico, de aplicación o de red?

Hay tres pasos para instalar un certificado SSL/TLS en tu instancia de EC2 de Windows:

1. Crea una solicitud de firma de certificados (CSR) y solicita un certificado SSL/TLS.
2. Instala el certificado SSL/TLS.
3. Asigna el certificado SSL/TLS a tu despliegue de IIS.

También puedes modificar un certificado SSL/TLS existente que esté asignado a un sitio.

Resolución

Creación de una CSR y solicitud de un certificado SSL/TLS

Sigue estos pasos:

1. Abre el Administrador de IIS. Para abrir el Administrador de IIS, primero elige Inicio, Panel de control, Herramientas administrativas y, a continuación, elige Administrador de Internet Information Services (IIS).
2. En Conexiones, elige el nombre del servidor en el que deseas instalar el certificado.
3. En la sección IIS de la página principal, selecciona Certificados de servidor.
4. En la consola Certificados de servidor, en Acciones, elige ** Crear solicitud de certificado**.
5. Introduce los siguientes valores en el asistente de Solicitud de certificado:
   En Nombre común, introduce el nombre de dominio completo (FQDN) del dominio (por ejemplo, www.ejemplo.com).
   En Organización, introduce el nombre de tu empresa.
   (Opcional) En Unidad organizativa, introduce el nombre del departamento de tu organización.
   En Ciudad/localidad, introduce la ciudad en la que se encuentra legalmente la empresa.
   En Estado/provincia, introduce el estado o la provincia en la que se encuentra legalmente la empresa.
   En País, introduce el país en el que se encuentra legalmente la empresa.
6. Selecciona Siguiente.
7. En Propiedades del proveedor de servicios criptográficos, introduce los siguientes valores:
   En Proveedor de servicios criptográficos, selecciona el proveedor criptográfico del canal RSA de Microsoft. También puedes seleccionar otras opciones.
   EN Longitud de bits, selecciona 2048. Se recomienda usar 2048, a menos que se requiera un valor más alto.
8. Selecciona Siguiente.
9. En Nombre de archivo, navega hasta la ubicación en la que deseas guardar la CSR.
   Nota: Si no especificas una ubicación, el archivo se guarda en C:\windows\system32 o ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools.
10. Selecciona Finalizar.
11. Utiliza un editor de texto para copiar el texto del archivo creado. El siguiente es un ejemplo del texto:

-----BEGIN NEW CERTIFICATE REQUEST-----<examplekey>
-----END NEW CERTIFICATE REQUEST-----

12. Envía el valor anterior, incluidas la primera y la última línea, al proveedor de certificados elegido para que pueda emitir el certificado.

Cuando el certificado esté disponible, instala tu certificado SSL/TLS.

Instalación del certificado SSL/TLS

Sigue estos pasos:

1. Guarda el archivo de certificado emitido por el proveedor elegido en el servidor en el que has creado la CSR.
2. Abre el Administrador de IIS.
3. En Conexiones, elige el nombre del servidor en el que deseas instalar el certificado.
4. En la sección IIS, elige Certificados de servidor.
5. En Acciones, elige Completar solicitud de certificado.
6. En el asistente Especificar la respuesta de la autoridad de certificación, introduce la siguiente información:
   En Nombre de archivo que contiene la respuesta de la autoridad de certificación, selecciona el archivo de certificado (.cer).
   En Nombre descriptivo, introduce un nombre para identificar el certificado. Se recomienda agregar la fecha de caducidad y el caso de uso para facilitar la identificación.
   En Selecciona un almacén de certificados para el nuevo certificado, selecciona Alojamiento web.

Cuando el certificado SSL/TLS esté instalado en el servidor y listo para su uso, asígnalo a tu sitio.

Asignación del certificado SSL/TSL al despliegue de IIS

Sigue estos pasos:

1. Abre el Administrador de IIS.
2. En Conexiones, elige el nombre del servidor en el que deseas instalar el certificado.
3. Selecciona Sitios para expandir la sección y, a continuación, elige el sitio al que deseas asignar el certificado.
4. En Acciones, selecciona Enlaces.
5. En el asistente de Enlaces de sitios, selecciona Agregar.
6. En Agregar enlace de sitio, introduce la siguiente información:
   En Tipo, selecciona HTTPS.
   En Dirección IP, selecciona la dirección IP del sitio. O bien, selecciona Todos sin asignar.
   En Puerto, introduce 443. El puerto 443 es el puerto que HTTPS usa para el tráfico protegido por SSL/TLS.
   En Certificado SSL, selecciona el certificado SSL para este sitio (por ejemplo, www.ejemplo.com).
7. Selecciona Aceptar.

Ahora el certificado SSL/TLS está asignado a este sitio específico para su uso con HTTPS.

Modificación de un certificado SSL/TLS existente asignado a un sitio

Para modificar un certificado asignado a un sitio, sigue estos pasos:

1. Sigue los pasos de la sección Creación de una CSR y solicitud de un certificado SSL/TLS de este artículo.
2. Sigue los pasos de la sección Instalación del certificado SSL/TLS de este artículo.
3. Sigue los pasos 1 a 4 de la sección Asignación del certificado SSL/TLS al despliegue de IIS de este artículo.
4. En el asistente de Enlaces de sitios, busca el enlace HTTPS. Selecciona el enlace y, a continuación, elige Editar.
5. Selecciona el nuevo certificado en la lista desplegable de certificados SSL y, a continuación, selecciona Aceptar.