ステップ 3: ウェブサーバーを設定する - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 3: ウェブサーバーを設定する

前のステップ」の最後に作成した HTTPS 証明書を使用するには、IIS ウェブサイトの設定を更新します。これで、 AWS CloudHSMを使用して、SSL/TLS オフロード用に Windows ウェブサーバーソフトウェア (IIS) を設定できます。

自己署名証明書を使用して、CSR に署名した場合は、まずその自己署名証明書を Windows Trusted Root Certification Authorities にインポートする必要があります。

自己署名証明書を Windows Trusted Root Certification Authorities にインポートするには

  1. Windows Server に接続していない場合は、接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2

  2. 自己署名証明書を Windows server にコピーします。

  3. Windows Server で、[コントロールパネル] を開きます。

  4. [Search Control Panel (コントロールパネルを検索)] に certificates と入力します。続いて、[Manage computer certificates (コンピュータ証明書の管理)] を選択します。

  5. [Certificates - Local Computer (証明書 – ローカルコンピュータ)] の [Trusted Root Certification Authorities] を展開します。

  6. [証明書] を右クリックし、[All Tasks (すべてのタスク)]、[インポート] の順に選択します。

  7. [Certificate Import Wizard (証明書インポートウィザード)] で [次へ] を選択します。

  8. [Browse (参照)] を選択後、自己署名証明書を検索して選択します。「このチュートリアルの前のステップ」の手順に従って自己署名証明書を作成した場合、自己署名証明書の名前は、SelfSignedCA.crt です。開く をクリックします。

  9. [次へ] をクリックします。

  10. [証明書ストア] で、[Place all certificates in the following store (すべての証明書を以下のストアに配置)] を選択します。次に、[Trusted Root Certification Authorities] が [証明書ストア] で選択されていることを確認します。

  11. [Next] を選択し、[Finish] を選択します。

IIS ウェブサイトの設定を更新するには

  1. Windows Server に接続していない場合は、接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2

  2. AWS CloudHSM クライアントデーモンを起動します。

  3. このチュートリアルの前のステップ の最後に作成したウェブサーバーの署名付き証明書を、Windowsサーバーにコピーします。

  4. Windows Server では、Windows の certreq コマンドを使用して、以下の例のように署名証明書を受け入れます。IISCert.crt をウェブサーバーの署名証明書を含むファイルの名前に置き換えます。

    C:\>certreq -accept IISCert.crt
        SDK Version: 2.03

  5. Windows Server で [サーバーマネージャー] を起動します。

  6. [Server Manager] ダッシュボードの右上隅で、[ツール]、[Internet Information Services (IIS) Manager] の順に選択します。

  7. [Internet Information Services (IIS) Manager] ウィンドウで、サーバー名をダブルクリックします。次に、[Sites (サイト)] をダブルクリックします。ウェブサイトを選択します。

  8. [SSL Settings (SSL 設定)] を選択します。ウィンドウの右側の [Bindings (バインディング)] を選択します。

  9. [Site Bindings] ウィンドウで、[追加] を選択します。

  10. [Type (タイプ)] で、[https] を選択します。[SSL 証明書] で、「このチュートリアルの前のステップ」の最後に作成した HTTPS 証明書を選択します。

    注記

    証明書のバインディング中にエラーが発生した場合は、サーバーを再起動し、このステップを再試行します。

  11. [OK] をクリックします。

ウェブサイトの設定を更新したら、「ステップ 4: HTTPS トラフィックを有効にして証明書を検証する」に移動します。