Fase 3: configurazione del server Web - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 3: configurazione del server Web

È possibile aggiornare la configurazione del sito Web IIS per utilizzare il certificato HTTPS creato alla fine della fase precedente. In questo modo viene completata la configurazione del software del server Web Windows per l'offload SSL/TLS con AWS CloudHSM.

Se hai utilizzato un certificato autofirmato per firmare la CSR, devi innanzitutto importare il certificato autofirmato nelle Autorità di certificazione fonti attendibili Windows.

Per importare il certificato autofirmato nelle Autorità di certificazione fonti attendibili Windows

  1. Effettuare la connessione al server Windows, se non è stato ancora fatto. Per ulteriori informazioni, consulta la pagina Connessione a un'istanza nella Guida per l'utente di Amazon EC2 per le istanze Windows.

  2. Copiare il certificato autofirmato nel server Windows.

  3. Nel server Windows aprire il Pannello di controllo.

  4. In Cerca nel Pannello di controllo digitare certificates. Quindi scegliere Gestisci i certificati computer.

  5. Nella finestra Certificati - Computer locale fare doppio clic su Autorità di certificazione radice attendibili.

  6. Fai clic con il pulsante destro del mouse su Certificati e quindi scegliere Tutte le attività, Importa.

  7. In Importazione guidata certificati scegliere Avanti.

  8. Scegliere Sfoglia, quindi individuare e selezionare il certificato autofirmato. Se il certificato autofirmato è stato creato seguendo le istruzioni nella fase precedente di questo tutorial, il nome del certificato sarà SelfSignedCA.crt. Scegliere Open (Apri).

  9. Seleziona Successivo.

  10. Per Archivio certificati scegliere Mettere tutti i certificati nel seguente archivio. Quindi accertarsi che sia selezionata l'opzione Autorità di certificazione radice attendibili per Archivio certificati.

  11. Scegliere Avanti, quindi scegliere Fine.

Pe aggiornare la configurazione del sito Web IIS

  1. Effettuare la connessione al server Windows, se non è stato ancora fatto. Per ulteriori informazioni, consulta la pagina Connessione a un'istanza nella Guida per l'utente di Amazon EC2 per le istanze Windows.

  2. Avvia il daemon del client AWS CloudHSM.

  3. Copia il certificato firmato del server Web (quello creato al termine della fase precedente di questo tutorial) nel server Windows.

  4. Nel server Windows eseguire il comando certreq Windows per accettare il certificato firmato, come nell'esempio seguente. Sostituire IISCert.crt con il nome del file che contiene il certificato firmato del server Web.

    C:\>certreq -accept IISCert.crt
        SDK Version: 2.03

  5. Su Windows Server avviare Server Manager.

  6. Nel pannello di controllo di Server Manager, nell'angolo in alto a destra, scegliere Strumenti, Gestione Internet Information Services (IIS).

  7. Nella finestra Gestione Internet Information Services (IIS) fare doppio clic sul nome del server. Quindi fare doppio clic su Siti. Selezionare il sito Web.

  8. Selezionare Impostazioni SSL. Quindi, sulla parte destra della finestra, scegliere Binding.

  9. Nella finestra Binding sito Web scegliere Aggiungi.

  10. Per Tipo, scegliere https. Per Certificato SSL, scegliere il certificato HTTPS creato alla fine della fase precedente di questo tutorial.

    Nota

    Se si verifica un errore durante l'associazione del certificato, riavviare il server e riprovare l'operazione.

  11. Scegli OK.

Dopo avere aggiornato la configurazione del sito Web, vai a Fase 4: abilitazione del traffico HTTPS e verifica del certificato.