Cómo instalar un certificado SSL en Azure

Este tutorial le explicará cómo instalar un certificado SSL en Azure para aplicaciones web. También aprenderá a generar una CSR (Certificate Signing Request) para Azure. Las partes posteriores de esta guía incluyen consejos útiles sobre dónde comprar un certificado SSL para su aplicación web.

Índice

  1. ¿Cómo generar un código CSR para Microsoft Azure?
  2. ¿Cómo instalar un certificado SSL en Azure para una aplicación web?
  3. ¿Dónde comprar un certificado SSL para Microsoft Azure Server?

¿Cómo generar un código CSR para Microsoft Azure?

A diferencia de otras plataformas de servidor, Azure no permite generar una CSR directamente desde su interfaz. Dado que se trata de un servicio de computación en nube, sólo puedes cargar el certificado SSL desde la consola de Azure.

Para crear la CSR, debe utilizar el gestor IIS (Internet Information Services) en su máquina Windows local. También debe instalar su certificado en el servidor IIS. Por último, debes exportarlo en formato PFX desde el servidor Windows, e importarlo al portal de Microsoft Azure.

Parece un poco abrumador, ¿verdad? Pero no te preocupes, ya hemos escrito una completa guía paso a paso sobre el servidor IIS en otra página. Sólo tienes que seguir los pasos que se indican a continuación:

  1. Consulte la sección Cómo instalar un certificado SSL en la guía IIS. Asegúrese de seleccionar la versión correcta de IIS disponible en su máquina.
  2. Una vez que haya generado correctamente la CSR e instalado el certificado en el servidor IIS, exporte el certificado a un archivo PFX.

¿Cómo instalar un certificado SSL en Azure para una aplicación web?

Antes de proteger su aplicación web Azure con un certificado SSL de terceros, asegúrese de que cumple los siguientes requisitos:

  • El certificado se exporta como un archivo PFX protegido por contraseña y cifrado mediante triple DES.
  • La clave privada tiene una longitud mínima de 2048 bits
  • Todos los certificados intermedios y raíz se combinan en la cadena de certificados.

Nota: No todos los planes de servicios de aplicaciones admiten certificados de terceros. Debe pertenecer al nivel Básico, Estándar, Premium o Aislado .

Paso 1: Prepare su certificado para cargarlo

Cuando reciba los certificados SSL de la autoridad de certificación, descargue el archivo ZIP y extraiga su contenido en su dispositivo.

Si obtienes los certificados de servidor, raíz e intermedio en archivos separados, tienes que fusionarlos en un único archivo. Siga los pasos que se indican a continuación:

  1. Abra los certificados extraídos en cualquier editor de texto de su elección.
  2. Cree un archivo separado llamado mergedcertificate.crt.
  3. Copie el contenido de cada certificado en el archivo recién creado, siguiendo la secuencia exacta:

Certificado del servidor -> Certificados intermedios 1 y 2 -> Certificado raíz.

Aquí tienes un ejemplo de cómo debería ser tu archivo:

-----BEGIN CERTIFICATE-----

–FIN DEL CERTIFICADO–
–COMENZAR CERTIFICADO–

–FIN DEL CERTIFICADO–
–COMENZAR CERTIFICADO–

–FIN DEL CERTIFICADO–
–COMENZAR CERTIFICADO–

–FIN DEL CERTIFICADO–

Paso 2: Exportar el certificado SSL a PFX

A continuación, debe exportar el certificado SSL fusionado con la clave privada a PFX.

A continuación se explica cómo exportar el certificado a un archivo PFX en IIS.

Y he aquí cómo hacerlo mediante OpenSSL:

openssl pkcs12 -export -out 5. myserver.pfx -inkey -in <merged-certificate-file

Sustituya los marcadores de posición en negrita por la ruta real a su clave privada y al archivo de certificado combinado.

Paso 3: Cargue su certificado en App Service

  1. Inicie sesión en el portal Azure y, en el menú de la izquierda, seleccione App Services y, a continuación, el nombre de la aplicación.
  2. En el menú de navegación de la aplicación, vaya a Configuración TLS/SSL > Certificados de clave privada(.pfx) > Cargar certificado.
  3. En la sección Archivo de certificado PFX , elija su archivo PFX.
  4. En el campo Contraseña del certificado , introduzca la contraseña que creó al exportar el archivo PFX y, a continuación, haga clic en Cargar.

Paso 4: Crear un enlace de certificado

En el último paso, tienes que crear un enlace de certificado para que tu dominio esté encriptado con este certificado en particular. Para ello, siga la documentación oficial de Azure.

¿Dónde comprar un certificado SSL para Microsoft Azure Server?

El mejor lugar para comprar un Certificado SSL para Azure es SSL Dragon. Ofrecemos precios inmejorables, descuentos periódicos y grandes ofertas en toda nuestra gama de productos SSL. Hemos seleccionado cuidadosamente las mejores marcas de SSL del mercado para proporcionar a su sitio web un cifrado a prueba de balas. Todos nuestros certificados SSL son compatibles con Microsoft Azure.

Para ayudarle a elegir el certificado SSL ideal, hemos creado un par de herramientas SSL exclusivas. Nuestro SSL Wizard se encarga de su búsqueda y le recomienda la mejor oferta de SSL para su proyecto en línea. Por otro lado, el filtro de certificados ordena y compara distintos certificados SSL por precio, validación y características.

Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.