Langkah 3: Konfigurasikan server web - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Konfigurasikan server web

Perbarui konfigurasi situs web IIS Anda untuk menggunakan sertifikat HTTPS yang Anda buat pada akhir langkah sebelumnya. Ini akan menyelesaikan pengaturan perangkat lunak server web Windows (IIS) untuk pembongkaran SSL/TLS dengan AWS CloudHSM.

Jika Anda menggunakan sertifikat yang ditandatangani sendiri untuk menandatangani CSR Anda, Anda harus terlebih dahulu mengimpor sertifikat yang ditandatangani sendiri ke Otoritas sertifikasi root tepercaya Windows.

Untuk mengimpor sertifikat ditandatangani sendiri ke Otoritas Sertifikasi Tepercaya Windows
  1. Jika Anda belum melakukannya, hubungkan ke server Windows server Anda. Untuk informasi selengkapnya, lihat Hubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Windows.

  2. Salin sertifikat yang ditandatangani sendiri ke server Windows Anda.

  3. Pada Windows Server, buka Panel Kontrol.

  4. Untuk Cari Panel Kontrol, ketik certificates. Kemudian, pilih Kelola sertifikat komputer.

  5. Di jendela Sertifikat - Komputer Lokal, klik dua kali Otoritas Sertifikasi Root Tepercaya.

  6. Klik kanan pada Sertifikat lalu pilih Semua Tugas, Impor.

  7. Di Wizzard Impor Sertifikat, Pilih Selanjutnya.

  8. Pilih Jelajahi, lalu cari dan pilih sertifikat yang Anda tandatangani sendiri. Jika Anda membuat sertifikat yang ditandatangani sendiri dengan mengikuti petunjuk di langkah sebelumnya dari tutorial ini, sertifikat yang Anda tandatangani sendiri diberi nama SelfSignedCA.crt. Pilih Buka .

  9. Pilih Selanjutnya.

  10. Untuk Penyimpanan Sertifikat, pilih Tempatkan semua sertifikat di penyimpanan berikut. Kemudian, pastikan bahwa Otoritas Sertifikasi Root Tepercaya dipilih untuk Penyimpanan sertifikat.

  11. Pilih Selanjutnua dan kemudian pilih Selesai.

Untuk memperbarui konfigurasi situs web IIS
  1. Jika Anda belum melakukannya, hubungkan ke server Windows server Anda. Untuk informasi selengkapnya, lihat Hubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Windows.

  2. Mulai daemon AWS CloudHSM klien.

  3. Salin sertifikat yang ditandatangani oleh server web Anda—sertifikat yang Anda buat di akhir langkah sebelumnya tutorial ini —ke server Windows Anda.

  4. Pada Windows Server, gunakan perintah certreq Windows untuk menerima sertifikat yang ditandatangani, seperti dalam contoh berikut. Ganti IISCert.crt dengan nama file yang berisi sertifikat yang ditandatangani server web Anda.

    C:\>certreq -accept IISCert.crt SDK Version: 2.03
  5. Pada server Windows Anda, mulai Manager Server.

  6. Di dasbor Server Manager, di pojok kanan atas, pilih Alat, Manajer Layanan Informasi Internet (IIS).

  7. Di jendela Manajer Layanan Informasi Internet (IIS), klik dua kali nama server Anda. Kemudian, klik dua kali Situs. Pilih situs web Anda.

  8. Pilih Pengaturan SSL. Lalu, di sisi kanan jendela, pilih Ikatan.

  9. Di jendela Ikatan Situs, pilih Tambahkan.

  10. Untuk Jenis, pilih HTTPS. Untuk Sertifikat SSL, pilih sertifikat HTTPS yang Anda buat di akhir langkah sebelumnya tutorial ini.

    catatan

    Jika Anda mengalami kesalahan selama pengikatan sertifikat ini, mulai ulang server Anda dan coba lagi langkah ini.

  11. Pilih OK.

Setelah memperbarui konfigurasi server web, buka Langkah 4: Aktifkan lalu lintas HTTPS dan verifikasi sertifikat.