Como instalar um certificado SSL/TLS na minha instância Windows EC2 que é executada em um servidor do IIS?

Breve descrição

Observação: se você estiver usando o Elastic Load Balancing (ELB), poderá usar um certificado fornecido pela Amazon no AWS Certificate Manager (ACM). Para obter mais informações, consulte Como associo um certificado SSL/TLS do ACM a um Application, Network ou Classic Load Balancer?

Há três etapas para instalar um certificado SSL/TLS na sua instância Windows do EC2:

1. Crie uma Solicitação de assinatura de certificado (CSR) e solicite seu certificado SSL/TLS.
2. Instale seu certificado SSL/TLS.
3. Atribua o certificado SSL/TLS à sua implantação do IIS.

Também é possível modificar um certificado SSL/TLS existente atribuído a um site.

Resolução

Crie uma CSR e solicite um certificado SSL/TLS

Conclua as seguintes etapas:

1. Abra o IIS Manager. Para abrir o Gerenciador do IIS, primeiro escolha Iniciar, Painel de Controle, Ferramentas administrativas e, em seguida, selecione Gerenciador dos Serviços de Informações da Internet (IIS).
2. Em Conexões, escolha o nome do servidor em que você deseja instalar o certificado.
3. Na seção IIS da página inicial, selecione Server Certificates (Certificados de servidor).
4. No console de Certificados do Servidor, em Ações, escolha Criar solicitação de certificado.
5. Insira os seguintes valores no assistente de Request Certificate (solicitação de certificado):
   Em Nome comum, insira o nome de domínio totalmente qualificado (FQDN) do domínio (por exemplo, www.exemplo.com).
   Em Organização, insira o nome da sua empresa.
   (Opcional) Em Unidade organizacional, insira o nome do departamento em sua organização.
   Em Cidade/localidade, insira a cidade onde a empresa está legalmente localizada.
   Em Estado/província, insira o estado ou a província em que a empresa está legalmente localizada.
   Em País, insira o país onde a empresa está legalmente localizada.
6. Escolha Avançar.
7. Em Cryptographic Service Provider Properties (Propriedades do provedor de serviços criptográficos), insira as informações a seguir:
   Para Provedor de serviços criptográficos, selecione Microsoft RSA Channel Cryptographic Provider. Também é possível selecionar outras opções.
   Em Comprimento do bit, selecione 2048. É uma prática recomendada usar 2048, a menos que seja necessário um valor maior.
8. Escolha Avançar.
9. Em Nome do arquivo, navegue até o local em que você deseja salvar a CSR.
   Observação: se você não especificar um local, o arquivo será salvo em C:\windows\system32 ou ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools.
10. Selecione Concluir.
11. Use um editor de texto para copiar o texto do arquivo criado. Veja a seguir um exemplo do texto:

-----BEGIN NEW CERTIFICATE REQUEST-----<examplekey>
-----END NEW CERTIFICATE REQUEST-----

12. Envie o valor anterior, incluindo a primeira e a última linhas, ao provedor de certificado escolhido para que ele possa emitir o certificado.

Quando o certificado estiver disponível, instale seu certificado SSL/TLS.

Instale seu certificado SSL/TLS.

Conclua as seguintes etapas:

1. Salve o arquivo de certificado emitido pelo provedor escolhido no servidor em que você criou a CSR.
2. Abra o IIS Manager.
3. Em Conexões, escolha o nome do servidor em que você deseja instalar o certificado.
4. Na seção IIS, escolha Certificados de servidor.
5. Em Ações, escolha Concluir solicitação de certificado.
6. Em Especificar resposta da autoridade de certificação, insira as seguintes informações:
   Em Nome do arquivo contendo a resposta da autoridade de certificação, selecione o arquivo do certificado (.cer).
   Em Nome amigável, insira um nome para você identificar o certificado. É uma prática recomendada adicionar a data de validade e o caso de uso para facilitar a identificação.
   Em Selecionar um repositório de certificados para o novo certificado, selecione Hospedagem na web.

Depois que seu certificado SSL/TLS estiver instalado no servidor e pronto para uso, atribua-o ao seu site.

Atribua o certificado SSL/TLS à sua implantação do IIS

Conclua as seguintes etapas:

1. Abra o IIS Manager.
2. Em Conexões, escolha o nome do servidor em que você deseja instalar o certificado.
3. Selecione Sites para expandir a seção e, em seguida, escolha o site ao qual você deseja atribuir o certificado.
4. Em Ações, escolha Vinculações.
5. No assistente de Vinculações de sites, escolha Adicionar.
6. Em Adicionar vinculação de site, insira as seguintes informações:
   Em Tipo, selecione HTTPS.
   Em Endereço IP, selecione o endereço IP do site. Ou selecione Todos os não atribuídos.
   Em Porta, insira 443. A porta 443 é a porta usada pelo HTTPS para tráfego seguro SSL/TLS.
   Para Certificado SSL, selecione o certificado SSL para este site (por exemplo, www.exemplo.com).
7. Escolha OK.

O certificado SSL/TLS é atribuído a esse site específico para uso com HTTPS.

Modificar um certificado SSL/TLS existente atribuído a um site

Para modificar um certificado atribuído a um site, conclua as seguintes etapas:

1. Siga as etapas na seção Criar uma CSR e solicitar um certificado SSL/TLS deste artigo.
2. Siga as etapas na seção Instalar seu certificado SSL/TLS deste artigo.
3. Siga as etapas 1 a 4 na seção Atribuir o certificado SSL/TLS à implantação do IIS deste artigo.
4. No assistente de Vinculações de sites, encontre a vinculação HTTPS. Selecione a associação e, em seguida, escolha Editar.
5. Selecione o novo certificado na lista suspensa de certificados SSL e selecione OK.