翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 3: ウェブサーバーを設定する
「前のステップ」の最後に作成した HTTPS 証明書を使用するには、IIS ウェブサイトの設定を更新します。これで、 AWS CloudHSMを使用して、SSL/TLS オフロード用に Windows ウェブサーバーソフトウェア (IIS) を設定できます。
自己署名証明書を使用して、CSR に署名した場合は、まずその自己署名証明書を Windows Trusted Root Certification Authorities にインポートする必要があります。
自己署名証明書を Windows Trusted Root Certification Authorities にインポートするには
-
Windows Server に接続していない場合は、接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2
-
自己署名証明書を Windows server にコピーします。
-
Windows Server で、[コントロールパネル] を開きます。
-
[Search Control Panel (コントロールパネルを検索)] に
certificates
と入力します。続いて、[Manage computer certificates (コンピュータ証明書の管理)] を選択します。 -
[Certificates - Local Computer (証明書 – ローカルコンピュータ)] の [Trusted Root Certification Authorities] を展開します。
-
[証明書] を右クリックし、[All Tasks (すべてのタスク)]、[インポート] の順に選択します。
-
[Certificate Import Wizard (証明書インポートウィザード)] で [次へ] を選択します。
-
[Browse (参照)] を選択後、自己署名証明書を検索して選択します。「このチュートリアルの前のステップ」の手順に従って自己署名証明書を作成した場合、自己署名証明書の名前は、
SelfSignedCA.crt
です。開く をクリックします。 -
[次へ] をクリックします。
-
[証明書ストア] で、[Place all certificates in the following store (すべての証明書を以下のストアに配置)] を選択します。次に、[Trusted Root Certification Authorities] が [証明書ストア] で選択されていることを確認します。
-
[Next] を選択し、[Finish] を選択します。
IIS ウェブサイトの設定を更新するには
-
Windows Server に接続していない場合は、接続します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスに接続する」を参照してください。 Amazon EC2
-
AWS CloudHSM クライアントデーモンを起動します。
-
このチュートリアルの前のステップ の最後に作成したウェブサーバーの署名付き証明書を、Windowsサーバーにコピーします。
-
Windows Server では、Windows の certreq コマンド
を使用して、以下の例のように署名証明書を受け入れます。 IISCert.crt
をウェブサーバーの署名証明書を含むファイルの名前に置き換えます。C:\>
certreq -accept
IISCert.crt
SDK Version: 2.03
-
Windows Server で [サーバーマネージャー] を起動します。
-
[Server Manager] ダッシュボードの右上隅で、[ツール]、[Internet Information Services (IIS) Manager] の順に選択します。
-
[Internet Information Services (IIS) Manager] ウィンドウで、サーバー名をダブルクリックします。次に、[Sites (サイト)] をダブルクリックします。ウェブサイトを選択します。
-
[SSL Settings (SSL 設定)] を選択します。ウィンドウの右側の [Bindings (バインディング)] を選択します。
-
[Site Bindings] ウィンドウで、[追加] を選択します。
-
[Type (タイプ)] で、[https] を選択します。[SSL 証明書] で、「このチュートリアルの前のステップ」の最後に作成した HTTPS 証明書を選択します。
注記
証明書のバインディング中にエラーが発生した場合は、サーバーを再起動し、このステップを再試行します。
-
[OK] をクリックします。
ウェブサイトの設定を更新したら、「ステップ 4: HTTPS トラフィックを有効にして証明書を検証する」に移動します。