Como instalar um certificado SSL no Azure

Este tutorial explicará a você como instalar um certificado SSL no Azure para aplicativos Web. Você também aprenderá a gerar uma CSR (Solicitação de Assinatura de Certificado) para o Azure. As partes posteriores deste guia incluem dicas úteis sobre onde comprar um certificado SSL para seu aplicativo Web.

Tabela de conteúdo

  1. Como gerar um código CSR para o Microsoft Azure?
  2. Como instalar um certificado SSL no Azure para um aplicativo Web?
  3. Onde comprar um certificado SSL para o Microsoft Azure Server?

Como gerar um código CSR para o Microsoft Azure?

Ao contrário de outras plataformas de servidor, o Azure não permite que você gere um CSR diretamente de sua interface. Como se trata de um serviço de computação em nuvem, só é possível carregar o certificado SSL no console do Azure.

Para criar a CSR, você deve usar o gerenciador do IIS (Internet Information Services) em seu computador Windows local. Você também precisa instalar seu certificado no servidor IIS. Por fim, você deve exportá-lo no formato PFX do servidor Windows e importá-lo para o portal do Microsoft Azure.

Isso parece um pouco exagerado, não é? Mas não se preocupe, já escrevemos um guia abrangente e passo a passo sobre o servidor IIS em outra página. Tudo o que você precisa fazer é seguir as etapas abaixo:

  1. Consulte a seção Como instalar um certificado SSL no guia do IIS. Certifique-se de selecionar a versão correta do IIS disponível em seu computador.
  2. Depois de gerar o CSR e instalar o certificado no servidor IIS, exporte o certificado para um arquivo PFX.

Como instalar um certificado SSL no Azure para um aplicativo Web?

Antes de proteger seu aplicativo Web do Azure com um certificado SSL de terceiros, verifique se ele atende aos seguintes requisitos:

  • O certificado é exportado como um arquivo PFX protegido por senha, criptografado com DES triplo.
  • A chave privada tem pelo menos 2048 bits de comprimento
  • Todos os certificados intermediários e raiz são combinados na cadeia de certificados.

Observação: Nem todos os planos de serviços de aplicativos oferecem suporte a certificados de terceiros. Você deve estar no nível Básico, Padrão, Premium ou Isolado .

Etapa 1: Prepare seu certificado para upload

Depois de receber os certificados SSL da autoridade de certificação, faça o download do arquivo ZIP e extraia o conteúdo em seu dispositivo.

Se você obtiver os certificados do servidor, raiz e intermediário em arquivos separados, será necessário mesclá-los em um único arquivo. Siga as etapas abaixo:

  1. Abra os certificados extraídos em qualquer editor de texto de sua escolha.
  2. Crie um arquivo separado chamado mergedcertificate.crt.
  3. Copie o conteúdo de cada certificado no arquivo recém-criado, seguindo a sequência exata:

Certificado do servidor -> Certificados intermediários 1 e 2 -> Certificado raiz.

Aqui está um exemplo de como seu arquivo deve ficar:

-----BEGIN CERTIFICATE-----

–END CERTIFICATE–
–COMEÇAR CERTIFICADO–

–END CERTIFICATE–
–COMEÇAR CERTIFICADO–

–END CERTIFICATE–
–COMEÇAR CERTIFICADO–

–END CERTIFICATE–

Etapa 2: Exportar o certificado SSL para PFX

Em seguida, você precisa exportar o certificado SSL mesclado com a chave privada para o PFX.

Veja como exportar o certificado para um arquivo PFX no IIS.

E aqui está como fazer isso via OpenSSL:

openssl pkcs12 -export -out 5. myserver.pfx -inkey -in <merged-certificate-file

Substitua os espaços reservados em negrito pelo caminho real para sua chave privada e o arquivo de certificado mesclado.

Etapa 3: Faça upload de seu certificado para o App Service

  1. Faça login no portal do Azure e, no menu à esquerda, selecione Serviços de aplicativos e, em seguida, o nome do aplicativo.
  2. No menu de navegação do aplicativo, acesse as configurações de TLS/SSL > Private Key Certificates(.pfx) > Upload Certificate.
  3. Na seção PFX Certificate File (Arquivo de certificado PFX ), escolha o arquivo PFX.
  4. No campo Certificate password (Senha do certificado ), digite a senha que você criou ao exportar o arquivo PFX e clique em Upload.

Etapa 4: Criar uma vinculação de certificado

Na última etapa, é necessário criar uma vinculação de certificado para que seu domínio seja criptografado com esse certificado específico. Para fazer isso, siga a documentação oficial do Azure.

Onde comprar um certificado SSL para o Microsoft Azure Server?

O melhor lugar para comprar um certificado SSL para o Azure é na SSL Dragon. Oferecemos preços imbatíveis, descontos regulares e ótimas ofertas em toda a linha de nossos produtos SSL. Selecionamos cuidadosamente as melhores marcas de SSL do mercado para fornecer ao seu site uma criptografia à prova de balas. Todos os nossos certificados SSL são compatíveis com o Microsoft Azure.

Para ajudá-lo a escolher o certificado SSL ideal, criamos algumas ferramentas SSL exclusivas. Nosso SSL Wizard cuida de sua pesquisa e recomenda a melhor oferta de SSL para seu projeto on-line. Por outro lado, o filtro de certificados classifica e compara diferentes certificados SSL por preço, validação e recursos.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.