Comment installer un certificat SSL sur Azure

Ce tutoriel vous expliquera comment installer un certificat SSL sur Azure pour les applications web. Vous apprendrez également à générer une CSR (Certificate Signing Request) pour Azure. La suite de ce guide comprend des conseils utiles pour savoir où acheter un certificat SSL pour votre application web.

Table des matières

1. Comment générer un code CSR pour Microsoft Azure ?
2. Comment installer un certificat SSL sur Azure pour une application web ?
3. Où acheter un certificat SSL pour Microsoft Azure Server ?

Comment générer un code CSR pour Microsoft Azure ?

Contrairement à d’autres plateformes de serveurs, Azure ne permet pas de générer un CSR directement à partir de son interface. Comme il s’agit d’un service d’informatique en nuage, vous ne pouvez télécharger le certificat SSL qu’à partir de la console Azure.

Pour créer la RSC, vous devez utiliser le gestionnaire IIS (Internet Information Services) sur votre machine Windows locale. Vous devez également installer votre certificat sur le serveur IIS. Enfin, vous devez l’exporter au format PFX depuis le serveur Windows et l’importer sur le portail Microsoft Azure.

Cela semble un peu écrasant, n’est-ce pas ? Mais ne vous inquiétez pas, nous avons déjà rédigé un guide complet, étape par étape, sur le serveur IIS sur une autre page. Il vous suffit de suivre les étapes ci-dessous :

1. Consultez la section Comment installer un certificat SSL dans le guide IIS. Veillez à sélectionner la bonne version d’IIS disponible sur votre machine.
2. Après avoir généré la CSR et installé le certificat sur le serveur IIS, exportez votre certificat vers un fichier PFX.

Comment installer un certificat SSL sur Azure pour une application web ?

Avant de sécuriser votre application web Azure à l’aide d’un certificat SSL tiers, assurez-vous qu’il répond aux exigences suivantes :

• Le certificat est exporté sous la forme d’un fichier PFX protégé par un mot de passe et crypté à l’aide du triple DES.
• La clé privée a une longueur d’au moins 2048 bits.
• Tous les certificats intermédiaires et racine sont combinés dans la chaîne de certificats.

Remarque: Tous les plans de services applicatifs ne prennent pas en charge les certificats tiers. Vous devez appartenir à la catégorie Basic, Standard, Premium ou Isolated .

Étape 1 : Préparer votre certificat pour le téléchargement

Après avoir reçu les certificats SSL de l’autorité de certification, téléchargez l’archive ZIP et extrayez son contenu sur votre appareil.

Si vous obtenez les certificats serveur, racine et intermédiaire dans des fichiers séparés, vous devez les fusionner en un seul fichier. Suivez les étapes ci-dessous :

1. Ouvrez les certificats extraits dans l’éditeur de texte de votre choix.
2. Créez un fichier séparé nommé mergedcertificate.crt.
3. Copiez le contenu de chaque certificat dans le fichier nouvellement créé, en suivant l’ordre exact :

Certificat du serveur -> Certificats intermédiaires 1 & 2 -> Certificat racine.

Voici un exemple de ce que devrait être votre fichier :

-----BEGIN CERTIFICATE-----

–FIN DU CERTIFICAT–
— COMMENCER LE CERTIFICAT…

–FIN DU CERTIFICAT–
— COMMENCER LE CERTIFICAT…

–FIN DU CERTIFICAT–
— COMMENCER LE CERTIFICAT…

–FIN DU CERTIFICAT–

Étape 2 : Exporter le certificat SSL vers PFX

Ensuite, vous devez exporter le certificat SSL fusionné avec la clé privée vers PFX.

Voici comment exporter le certificat vers un fichier PFX dans IIS.

Voici comment procéder via OpenSSL :

openssl pkcs12 -export -out 5. myserver.pfx -inkey -in <fichier-certificat fusionné

Remplacez les caractères gras par le chemin d’accès à votre clé privée et au fichier de certificat fusionné.

Étape 3 : Téléchargement du certificat dans App Service

1. Connectez-vous au portail Azure et, dans le menu de gauche, sélectionnez App Services, puis le nom de l’application.
2. Dans le menu de navigation de l’application, allez à TLS/SSL settings > Private Key Certificates(.pfx) > Upload Certificate.
3. Dans la section Fichier de certificat PFX , choisissez votre fichier PFX.
4. Dans le champ Mot de passe du certificat , saisissez le mot de passe que vous avez créé lors de l’exportation du fichier PFX, puis cliquez sur Télécharger.

Étape 4 : Créer une liaison de certificat

Dans la dernière étape, vous devez créer une liaison de certificat afin que votre domaine soit crypté avec ce certificat particulier. Pour ce faire, suivez la documentation officielle d’Azure.

Où acheter un certificat SSL pour Microsoft Azure Server ?

Le meilleur endroit pour acheter un certificat SSL pour Azure est SSL Dragon. Nous proposons des prix imbattables, des remises régulières et de bonnes affaires sur toute la gamme de nos produits SSL. Nous avons soigneusement sélectionné les meilleures marques SSL du marché afin de fournir à votre site web un cryptage à toute épreuve. Tous nos certificats SSL sont compatibles avec Microsoft Azure.

Pour vous aider à choisir le certificat SSL idéal, nous avons créé quelques outils SSL exclusifs. Notre assistant SSL se charge de votre recherche et vous recommande la meilleure offre SSL pour votre projet en ligne. D’autre part, le filtre de certificats permet de trier et de comparer différents certificats SSL en fonction de leur prix, de leur validation et de leurs caractéristiques.

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.