Ce tutoriel vous expliquera comment installer un certificat SSL sur Azure pour les applications web. Vous apprendrez également à générer une CSR (Certificate Signing Request) pour Azure. La suite de ce guide comprend des conseils utiles pour savoir où acheter un certificat SSL pour votre application web.
Table des matières
- Comment générer un code CSR pour Microsoft Azure ?
- Comment installer un certificat SSL sur Azure pour une application web ?
- Où acheter un certificat SSL pour Microsoft Azure Server ?

Comment générer un code CSR pour Microsoft Azure ?
Contrairement à d’autres plateformes de serveurs, Azure ne permet pas de générer un CSR directement à partir de son interface. Comme il s’agit d’un service d’informatique en nuage, vous ne pouvez télécharger le certificat SSL qu’à partir de la console Azure.
Pour créer la RSC, vous devez utiliser le gestionnaire IIS (Internet Information Services) sur votre machine Windows locale. Vous devez également installer votre certificat sur le serveur IIS. Enfin, vous devez l’exporter au format PFX depuis le serveur Windows et l’importer sur le portail Microsoft Azure.
Cela semble un peu écrasant, n’est-ce pas ? Mais ne vous inquiétez pas, nous avons déjà rédigé un guide complet, étape par étape, sur le serveur IIS sur une autre page. Il vous suffit de suivre les étapes ci-dessous :
- Consultez la section Comment installer un certificat SSL dans le guide IIS. Veillez à sélectionner la bonne version d’IIS disponible sur votre machine.
- Après avoir généré la CSR et installé le certificat sur le serveur IIS, exportez votre certificat vers un fichier PFX.
Comment installer un certificat SSL sur Azure pour une application web ?
Avant de sécuriser votre application web Azure à l’aide d’un certificat SSL tiers, assurez-vous qu’il répond aux exigences suivantes :
- Le certificat est exporté sous la forme d’un fichier PFX protégé par un mot de passe et crypté à l’aide du triple DES.
- La clé privée a une longueur d’au moins 2048 bits.
- Pour les liaisons TLS, le certificat doit inclure Extended Key Usage : Authentification du serveur (OID
1.3.6.1.5.5.7.3.1). - Tous les certificats intermédiaires et racine sont combinés dans la chaîne de certificats.
Remarque: Tous les plans de services applicatifs ne prennent pas en charge les certificats tiers. Vous devez appartenir à la catégorie Basic, Standard, Premium ou Isolated .
Étape 1 : Préparer votre certificat pour le téléchargement
Après avoir reçu les certificats SSL de l’autorité de certification, téléchargez l’archive ZIP et extrayez son contenu sur votre appareil.
Si vous obtenez les certificats serveur, racine et intermédiaire dans des fichiers séparés, vous devez les fusionner en un seul fichier. Suivez les étapes ci-dessous :
- Ouvrez les certificats extraits dans l’éditeur de texte de votre choix.
- Créez un fichier séparé nommé mergedcertificate.crt.
- Copiez le contenu de chaque certificat dans le fichier nouvellement créé, en suivant l’ordre exact :
Certificat du serveur > Certificat(s) intermédiaire(s) > Certificat racine.
Voici un exemple de ce que devrait être votre fichier :
-----BEGIN CERTIFICATE-----
–END CERTIFICATE–
–BEGIN CERTIFICATE–
–END CERTIFICATE–
–BEGIN CERTIFICATE–
–END CERTIFICATE–
–BEGIN CERTIFICATE–
–FIN DU CERTIFICAT–
Étape 2 : Exporter le certificat SSL vers PFX
Ensuite, vous devez exporter le certificat SSL fusionné avec la clé privée vers PFX.
Voici comment exporter le certificat vers un fichier PFX dans IIS.
Voici comment procéder via OpenSSL :
openssl pkcs12 -export -out myserver.pfx \
-inkey <private-key-file> \
-in <merged-certificate-file> \
**-keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -macalg SHA1**
Remplacez les espaces réservés par vos chemins d’accès réels. Les drapeaux 3DES sont nécessaires lorsque vous utilisez OpenSSL 3.
Étape 3 : Téléchargement du certificat dans App Service
- Connectez-vous à l’application Azure
- Allez dans votre application : Certificats > Apportez vos propres certificats (.pfx) > Téléchargez un certificat (.pfx).
- Sélectionnez votre
.pfx, entrez le mot de passe PFX et terminez le téléchargement.
Étape 4 : Créer une liaison de certificat
- Pour sécuriser votre domaine personnalisé, allez sur Custom domains > Add binding
- Choisissez votre domaine et le certificat téléchargé,
- Sélectionnez SNI SSL (ou IP-based SSL ; Standard tier ou supérieur) et Ajouter. Cette étape permet d’activer HTTPS pour votre domaine personnalisé.
Où acheter un certificat SSL pour Microsoft Azure Server ?
Le meilleur endroit pour acheter un certificat SSL pour Azure est SSL Dragon. Nous proposons des prix imbattables, des remises régulières et de bonnes affaires sur toute la gamme de nos produits SSL. Nous avons soigneusement sélectionné les meilleures marques SSL du marché afin de fournir à votre site web un cryptage à toute épreuve. Tous nos certificats SSL sont compatibles avec Microsoft Azure.
Pour vous aider à choisir le certificat SSL idéal, nous avons créé quelques outils SSL exclusifs. Notre assistant SSL se charge de votre recherche et vous recommande la meilleure offre SSL pour votre projet en ligne. D’autre part, le filtre de certificats permet de trier et de comparer différents certificats SSL en fonction de leur prix, de leur validation et de leurs caractéristiques.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

