bg-tutorials

Come installare un certificato SSL su Azure

Questo tutorial ti spiegherà come installare un certificato SSL su Azure per le applicazioni web. Imparerai anche a generare un CSR (Certificate Signing Request) per Azure. Le parti successive di questa guida includono consigli utili su dove acquistare un certificato SSL per la tua applicazione web.

Indice dei contenuti

  1. Come generare un codice CSR per Microsoft Azure?
  2. Come installare un certificato SSL su Azure per un’applicazione web?
  3. Dove acquistare un certificato SSL per Microsoft Azure Server?
Dashboard del portale Azure con strumenti di gestione delle risorse e opzioni di testo incorporate.

Come generare un codice CSR per Microsoft Azure?

A differenza di altre piattaforme server, Azure non ti permette di generare un CSR direttamente dalla sua interfaccia. Trattandosi di un servizio di cloud computing, puoi caricare il certificato SSL solo dalla console di Azure.

Per creare il CSR, devi utilizzare il gestore IIS (Internet Information Services) sul tuo computer Windows locale. Devi anche installare il certificato sul server IIS. Infine, devi esportarlo in formato PFX dal server Windows e importarlo nel portale Microsoft Azure.

Sembra un po’ opprimente, vero? Ma non preoccuparti, abbiamo già scritto una guida completa e passo passo sul server IIS in un’altra pagina. Tutto ciò che devi fare è seguire i passi che seguono:

  1. Controlla la sezione Come installare un certificato SSL nella guida di IIS. Assicurati di selezionare la giusta versione di IIS disponibile sul tuo computer.
  2. Dopo aver generato il CSR e installato il certificato sul server IIS, esporta il certificato in un file PFX.

Come installare un certificato SSL su Azure per un’applicazione web?

Prima di proteggere la tua applicazione web Azure con un certificato SSL di terze parti, assicurati che soddisfi i seguenti requisiti:

  • Il certificato viene esportato come file PFX protetto da password e crittografato con triplo DES.
  • La chiave privata ha una lunghezza minima di 2048 bit.
  • Per i legami TLS, il certificato deve includere l’uso esteso della chiave: Autenticazione del server (OID 1.3.6.1.5.5.7.3.1).
  • Tutti i certificati intermedi e radice vengono combinati nella catena di certificati.

Nota: non tutti i piani di servizi app supportano i certificati di terze parti. Devi essere nel livello Basic, Standard, Premium o Isolated .

Passo 1: Preparare il certificato per il caricamento

Dopo aver ricevuto i certificati SSL dall’Autorità di Certificazione, scarica l’archivio ZIP ed estrai il suo contenuto sul tuo dispositivo.

Se i certificati server, root e intermedi sono in file separati, devi unirli in un unico file. Segui i passaggi indicati di seguito:

  1. Apri i certificati estratti in un editor di testo a tua scelta.
  2. Crea un file separato chiamato mergedcertificate.crt.
  3. Copia il contenuto di ogni certificato nel file appena creato, seguendo l’esatta sequenza:

Certificato del server > Certificato/i intermedio/i > Certificato radice.

Ecco un esempio di come dovrebbe apparire il tuo file:

-----BEGIN CERTIFICATE-----

–TERMINA CERTIFICATO–
–INIZIA CERTIFICATO–

–TERMINA CERTIFICATO–
–INIZIA CERTIFICATO–

–TERMINA CERTIFICATO–
–INIZIA CERTIFICATO–

–TERMINA IL CERTIFICATO–

Passo 2: Esportare il certificato SSL in PFX

Successivamente, devi esportare il certificato SSL unito alla chiave privata in PFX.

Ecco come esportare il certificato in un file PFX in IIS.

Ecco come farlo tramite OpenSSL:

openssl pkcs12 -export -out myserver.pfx \
  -inkey <private-key-file> \
  -in <merged-certificate-file> \
  **-keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -macalg SHA1**

Sostituisci i segnaposto con i percorsi effettivi dei file. I flag 3DES sono necessari quando si utilizza OpenSSL 3.

Passo 3: caricare il certificato su App Service

  1. Accedi ad Azure
  2. Vai alla tua applicazione: Certificati > Porta i tuoi certificati (.pfx) > Carica il certificato (.pfx).
  3. Seleziona il tuo .pfx, inserisci la password PFX e completa il caricamento.

Passo 4: Creare un certificato vincolante

  1. Per proteggere il tuo dominio personalizzato, vai su Domini personalizzati > Aggiungi vincolo
  2. Scegli il tuo dominio e il certificato caricato,
  3. Seleziona SNI SSL (o SSL basato su IP; livello Standard o superiore) e Aggiungi. Questo passaggio abilita l’HTTPS per il tuo dominio personalizzato.

Dove acquistare un certificato SSL per Microsoft Azure Server?

Il posto migliore per acquistare un certificato SSL per Azure è SSL Dragon. Offriamo prezzi imbattibili, sconti regolari e grandi offerte su tutta la gamma dei nostri prodotti SSL. Abbiamo selezionato con cura i migliori marchi SSL sul mercato per fornire al tuo sito web una crittografia a prova di bomba. Tutti i nostri certificati SSL sono compatibili con Microsoft Azure.

Per aiutarti a scegliere il certificato SSL ideale, abbiamo creato un paio di strumenti SSL esclusivi. Il nostro SSL Wizard si occupa della tua ricerca e ti consiglia la migliore offerta SSL per il tuo progetto online. D’altra parte, il Filtro certificati ordina e confronta i diversi certificati SSL in base al prezzo, alla convalida e alle caratteristiche.

Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, non esitare a inviarci il tuo feedback all’indirizzo [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.