bg-tutorials

Cara Memasang Sertifikat SSL di Azure

Tutorial ini akan menjelaskan kepada Anda cara menginstal Sertifikat SSL di Azure untuk aplikasi web. Anda juga akan belajar cara membuat CSR (Permintaan Penandatanganan Sertifikat) untuk Azure. Bagian selanjutnya dari panduan ini mencakup kiat-kiat berguna tentang tempat membeli sertifikat SSL untuk aplikasi web Anda.

Daftar isi

  1. Bagaimana cara menghasilkan kode CSR untuk Microsoft Azure?
  2. Bagaimana cara memasang sertifikat SSL di Azure untuk aplikasi web?
  3. Di mana tempat membeli Sertifikat SSL untuk Microsoft Azure Server?
Dasbor portal Azure dengan alat manajemen sumber daya dan opsi teks yang disematkan.

Bagaimana cara menghasilkan Kode CSR untuk Microsoft Azure?

Tidak seperti platform server lainnya, Azure tidak memungkinkan Anda untuk membuat CSR secara langsung dari antarmukanya. Karena ini adalah layanan komputasi awan, Anda hanya dapat mengunggah Sertifikat SSL dari konsol Azure.

Untuk membuat CSR, Anda harus menggunakan manajer IIS (Internet Information Services) pada mesin Windows lokal Anda. Anda juga perlu menginstal sertifikat pada server IIS. Terakhir, Anda harus mengekspornya dalam format PFX dari server Windows, dan mengimpornya ke portal Microsoft Azure.

Tampaknya agak berlebihan, bukan? Tapi jangan khawatir, kami telah menulis panduan komprehensif langkah demi langkah tentang server IIS di halaman lain. Anda hanya perlu mengikuti langkah-langkah di bawah ini:

  1. Periksa Cara menginstal Sertifikat SSL di panduan IIS. Pastikan Anda memilih versi IIS yang tepat yang tersedia pada mesin Anda.
  2. Setelah Anda berhasil membuat CSR dan menginstal sertifikat di server IIS, ekspor sertifikat Anda ke file PFX.

Bagaimana cara memasang sertifikat SSL di Azure untuk aplikasi web?

Sebelum mengamankan aplikasi web Azure Anda dengan sertifikat SSL pihak ketiga, pastikan aplikasi tersebut memenuhi persyaratan berikut:

  • Sertifikat diekspor sebagai file PFX yang dilindungi kata sandi, dienkripsi menggunakan triple DES.
  • Kunci pribadi memiliki panjang setidaknya 2048 bit
  • Untuk binding TLS, sertifikat harus menyertakan Penggunaan Kunci yang Diperpanjang: Otentikasi Server (OID 1.3.6.1.5.5.7.3.1).
  • Semua sertifikat perantara dan root digabungkan dalam rantai sertifikat.

Catatan: Tidak semua paket layanan aplikasi mendukung sertifikat pihak ketiga. Anda harus berada di tingkat Dasar, Standar, Premium, atau Terisolasi .

Langkah 1: Siapkan sertifikat Anda untuk diunggah

Setelah Anda menerima sertifikat SSL dari Otoritas Sertifikat, unduh arsip ZIP dan ekstrak isinya pada perangkat Anda.

Jika Anda mendapatkan sertifikat server, root, dan perantara dalam file terpisah, Anda harus menggabungkannya ke dalam satu file. Ikuti langkah-langkah di bawah ini:

  1. Buka sertifikat yang telah diekstrak di editor teks pilihan Anda.
  2. Buat file terpisah bernama mergedcertificate.crt.
  3. Salin konten setiap sertifikat dalam file yang baru dibuat, dengan mengikuti urutan yang tepat:

Sertifikat server > Sertifikat perantara > Sertifikat root.

Berikut adalah contoh tampilan file Anda:

-----BEGIN CERTIFICATE-----

–SERTIFIKAT AKHIR–
–SERTIFIKAT AWAL–

–SERTIFIKAT AKHIR–
–SERTIFIKAT AWAL–

–SERTIFIKAT AKHIR–
–SERTIFIKAT AWAL–

-AKHIR SERTIFIKAT –

Langkah 2: Ekspor sertifikat SSL ke PFX

Selanjutnya, Anda perlu mengekspor sertifikat SSL yang digabungkan dengan kunci privat ke PFX.

Berikut ini cara mengekspor sertifikat ke file PFX di IIS.

Dan inilah cara melakukannya melalui OpenSSL:

openssl pkcs12 -export -out myserver.pfx \
  -inkey <private-key-file> \
  -in <merged-certificate-file> \
  **-keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -macalg SHA1**

Ganti placeholder dengan jalur berkas yang sebenarnya. Bendera 3DES diperlukan saat menggunakan OpenSSL 3.

Langkah 3: Unggah sertifikat Anda ke Layanan Aplikasi

  1. Masuk ke Azure
  2. Buka aplikasi Anda: Sertifikat > Bawa sertifikat Anda sendiri (.pfx) > Unggah sertifikat (.pfx).
  3. Pilih .pfx, masukkan kata sandi PFX, dan selesaikan pengunggahan.

Langkah 4: Membuat pengikatan sertifikat

  1. Untuk mengamankan domain khusus Anda, buka Domain khusus > Tambahkan pengikatan
  2. Pilih domain Anda dan sertifikat yang diunggah,
  3. Pilih SSL SNI (atau SSL berbasis IP; Tingkat standar atau lebih tinggi) dan Tambah. Langkah ini mengaktifkan HTTPS untuk domain khusus Anda.

Di mana tempat membeli Sertifikat SSL untuk Microsoft Azure Server?

Tempat terbaik untuk membeli Sertifikat SSL untuk Azure adalah dari SSL Dragon. Kami menawarkan harga yang tidak ada duanya, diskon reguler, dan penawaran menarik untuk seluruh jajaran produk SSL kami. Kami telah memilih dengan cermat merek-merek SSL terbaik di pasaran untuk menyediakan situs web Anda dengan enkripsi antipeluru. Semua sertifikat SSL kami kompatibel dengan Microsoft Azure.

Untuk membantu Anda memilih sertifikat SSL yang ideal, kami membangun beberapa alat SSL eksklusif. Wizard SSL kami menangani pencarian Anda dan merekomendasikan penawaran SSL terbaik untuk proyek online Anda. Di sisi lain, Filter Sertifikat mengurutkan dan membandingkan berbagai sertifikat SSL berdasarkan harga, validasi, dan fitur.

Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.