Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Come posso installare un certificato SSL/TLS sulla mia istanza EC2 Windows in esecuzione su un server IIS?
Desidero che la mia applicazione web o il mio sito web eseguito su un'istanza Amazon Elastic Compute Cloud (Amazon EC2) utilizzi HTTPS. A tal fine, desidero installare il mio certificato SSL/TLS sull'istanza Amazon EC2 Windows in esecuzione su un server Internet Information Services (IIS).
Breve descrizione
Nota: se utilizzi Elastic Load Balancing (ELB), puoi utilizzare un certificato fornito da Amazon da Gestione certificati AWS (ACM). Per ulteriori informazioni, consulta Come posso associare un certificato SSL/TLS di ACM a un Application Load Balancer, un Network Load Balancer o un Classic Load Balancer?
Esistono tre passaggi per installare un certificato SSL/TLS su un'istanza EC2 Windows:
- Crea una Certificate Signing Request (CSR) e richiedi un certificato SSL/TLS.
- Installa il certificato SSL/TLS.
- Assegna il certificato SSL/TLS alla distribuzione IIS.
Puoi anche modificare un certificato SSL/TLS esistente assegnato a un sito.
Risoluzione
Crea una CSR e richiedi un certificato SSL/TLS
Completa i seguenti passaggi:
- Apri Gestione IIS. Per aprire Gestione IIS, scegli prima Start, scegli Pannello di controllo, scegli Strumenti di amministrazione, quindi scegli Gestione Internet Information Services (IIS).
- In Connessioni, scegli il nome del server su cui desideri installare il certificato.
- Nella sezione IIS della home page, scegli Certificati del server.
- Nella console Certificati del server, in Azioni, scegli Crea richiesta di certificato.
- Inserisci i seguenti valori nella procedura guidata Richiedi certificato:
Per Nome comune, inserisci il nome di dominio completo (FQDN) del dominio (ad esempio, www.esempio.com).
Per Organizzazione, inserisci il nome della tua azienda.
(Facoltativo) Per Unità organizzativa, inserisci il nome dell'ufficio all'interno dell'organizzazione.
Per Città/località, inserisci la città in cui ha sede legale l'azienda.
Per Stato/provincia, inserisci lo stato o la provincia in cui ha sede legale l'azienda.
Per Paese, inserisci il paese in cui la società ha sede legale. - Scegli Avanti.
- Per Proprietà provider del servizio di crittografia, inserisci i seguenti valori:
Per Provider del servizio di crittografia, seleziona Provider crittografico Microsoft RSA SChannel Cryptographic Provider. Puoi anche selezionare altre opzioni.
Per la lunghezza in bit, seleziona 2048. È consigliabile utilizzare 2048, a meno che non sia richiesto un valore più alto. - Scegli Avanti.
- Per Nome file, vai alla posizione in cui desideri salvare la CSR.
Nota: se non specifichi una posizione, il file viene salvato in C:\windows\system32 o ProgramData\Microsoft\Windows\Menu Start\Programmi\Strumenti di amministrazione. - Fai clic su Fine.
- Utilizza un editor di testo per copiare il testo dal file creato. Di seguito è riportato un esempio di testo:
-----BEGIN NEW CERTIFICATE REQUEST-----<examplekey> -----END NEW CERTIFICATE REQUEST-----
- Invia il valore precedente, comprese la prima e l'ultima riga, al provider di certificati scelto in modo che possa emettere il certificato.
Installa il certificato SSL/TLS una volta disponibile.
Installa il certificato SSL/TLS
Completa i seguenti passaggi:
- Salva il file del certificato emesso dal provider scelto sul server in cui hai creato la CSR.
- Apri Gestione IIS.
- In Connessioni, scegli il nome del server su cui desideri installare il certificato.
- Nella sezione IIS, scegli Certificati del server.
- In Azioni, scegli Completa richiesta di certificato.
- Nella procedura guidata Specifica risposta autorità di certificazione, inserisci le seguenti informazioni:
Per Nome file contenente la risposta dell'autorità di certificazione, seleziona il file del certificato (.cer).
Per Nome descrittivo, inserisci un nome per identificare il certificato. È consigliabile aggiungere la data di scadenza e il caso d'uso per una più facile identificazione.
Per Selezionare un archivio certificati per il nuovo certificato, seleziona Hosting Web.
Dopo che il certificato SSL/TLS è installato sul server e pronto per l'uso, assegnalo al sito.
Assegna il certificato SSL alla tua distribuzione IIS
Completa i seguenti passaggi:
- Apri Gestione IIS.
- In Connessioni, scegli il nome del server su cui desideri installare il certificato.
- Seleziona Siti per espandere la sezione, quindi scegli il sito a cui desideri assegnare il certificato.
- In Azioni, scegli Binding.
- Nella procedura guidata Binding sito, scegli Aggiungi.
- In Aggiungi binding sito, inserisci le seguenti informazioni:
Per Tipo, seleziona HTTPS.
Per Indirizzo IP, seleziona l'indirizzo IP del sito. Oppure seleziona Tutti non assegnati.
In Porta, inserisci 443. La porta 443 è la porta utilizzata da HTTPS per il traffico protetto SSL/TLS.
Per Certificato SSL, seleziona il certificato SSL per il sito (ad esempio, www.esempio.com). - Scegli Ok.
Il certificato SSL/TLS è assegnato al sito specificato per l'uso con HTTPS.
Modifica un certificato SSL/TLS esistente assegnato a un sito
Per modificare un certificato assegnato a un sito, completa i seguenti passaggi:
- Applica la procedura descritta nella sezione Crea una CSR e richiedi un certificato SSL/TLS di questo articolo.
- Applica la procedura descritta nella sezione Installa il certificato SSL/TLS di questo articolo.
- Applica i passaggi 1-4 descritti nella sezione Assegna il certificato SSL/TLS alla tua distribuzione IIS di questo articolo.
- Nella procedura guidata Binding sito, individua il binding HTTPS. Selezionalo, quindi scegli Modifica.
- Seleziona il nuovo certificato dall'elenco a discesa Certificati SSL, quindi seleziona Ok.
