Este tutorial explicará a você como instalar um certificado SSL no Azure para aplicativos Web. Você também aprenderá a gerar uma CSR (Solicitação de Assinatura de Certificado) para o Azure. As partes posteriores deste guia incluem dicas úteis sobre onde comprar um certificado SSL para seu aplicativo Web.
Tabela de conteúdo
- Como gerar um código CSR para o Microsoft Azure?
- Como instalar um certificado SSL no Azure para um aplicativo Web?
- Onde comprar um certificado SSL para o Microsoft Azure Server?

Como gerar um código CSR para o Microsoft Azure?
Ao contrário de outras plataformas de servidor, o Azure não permite que você gere um CSR diretamente de sua interface. Como se trata de um serviço de computação em nuvem, só é possível carregar o certificado SSL no console do Azure.
Para criar a CSR, você deve usar o gerenciador do IIS (Internet Information Services) em seu computador Windows local. Você também precisa instalar seu certificado no servidor IIS. Por fim, você deve exportá-lo no formato PFX do servidor Windows e importá-lo para o portal do Microsoft Azure.
Isso parece um pouco exagerado, não é? Mas não se preocupe, já escrevemos um guia abrangente e passo a passo sobre o servidor IIS em outra página. Tudo o que você precisa fazer é seguir as etapas abaixo:
- Verifique a seção Como instalar um certificado SSL no guia do IIS. Certifique-se de selecionar a versão correta do IIS disponível em seu computador.
- Depois de gerar o CSR e instalar o certificado no servidor IIS, exporte o certificado para um arquivo PFX.
Como instalar um certificado SSL no Azure para um aplicativo Web?
Antes de proteger seu aplicativo Web do Azure com um certificado SSL de terceiros, verifique se ele atende aos seguintes requisitos:
- O certificado é exportado como um arquivo PFX protegido por senha, criptografado com DES triplo.
- A chave privada tem pelo menos 2048 bits de comprimento
- Para associações TLS, o certificado deve incluir o uso de chave estendida: Autenticação do servidor (OID
1.3.6.1.5.5.7.3.1). - Todos os certificados intermediários e raiz são combinados na cadeia de certificados.
Observação: Nem todos os planos de serviços de aplicativos oferecem suporte a certificados de terceiros. Você deve estar no nível Básico, Padrão, Premium ou Isolado .
Etapa 1: Prepare seu certificado para upload
Depois de receber os certificados SSL da autoridade de certificação, faça o download do arquivo ZIP e extraia o conteúdo em seu dispositivo.
Se você obtiver os certificados do servidor, raiz e intermediário em arquivos separados, será necessário mesclá-los em um único arquivo. Siga as etapas abaixo:
- Abra os certificados extraídos em qualquer editor de texto de sua escolha.
- Crie um arquivo separado chamado mergedcertificate.crt.
- Copie o conteúdo de cada certificado no arquivo recém-criado, seguindo a sequência exata:
Certificado do servidor > Certificado(s) intermediário(s) > Certificado raiz.
Aqui está um exemplo de como seu arquivo deve ficar:
-----BEGIN CERTIFICATE-----
–END CERTIFICATE–
–BEGIN CERTIFICATE–
–END CERTIFICATE–
–BEGIN CERTIFICATE–
–END CERTIFICATE–
–BEGIN CERTIFICATE–
–END CERTIFICATE–
Etapa 2: Exportar o certificado SSL para PFX
Em seguida, você precisa exportar o certificado SSL mesclado com a chave privada para o PFX.
Veja como exportar o certificado para um arquivo PFX no IIS.
E aqui está como fazer isso via OpenSSL:
openssl pkcs12 -export -out myserver.pfx \
-inkey <private-key-file> \
-in <merged-certificate-file> \
**-keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -macalg SHA1**
Substitua os espaços reservados pelos caminhos reais dos arquivos. Os sinalizadores 3DES são necessários quando você usa o OpenSSL 3.
Etapa 3: Faça upload de seu certificado para o App Service
- Faça login no Azure
- Vá para o seu aplicativo: Certificados > Traga seus próprios certificados (.pfx) > Carregue o certificado (.pfx).
- Selecione o site
.pfx, digite a senha PFX e conclua o upload.
Etapa 4: Criar uma vinculação de certificado
- Para proteger seu domínio personalizado, vá para Custom domains (Domínios personalizados ) > Add binding (Adicionar vinculação)
- Escolha seu domínio e o certificado carregado,
- Selecione SNI SSL (ou SSL baseado em IP; nível Standard ou superior) e Adicionar. Nesta etapa, você habilita o HTTPS para seu domínio personalizado.
Onde comprar um certificado SSL para o Microsoft Azure Server?
O melhor lugar para comprar um certificado SSL para o Azure é na SSL Dragon. Oferecemos preços imbatíveis, descontos regulares e ótimas ofertas em toda a linha de nossos produtos SSL. Selecionamos cuidadosamente as melhores marcas de SSL do mercado para fornecer ao seu site uma criptografia à prova de balas. Todos os nossos certificados SSL são compatíveis com o Microsoft Azure.
Para ajudá-lo a escolher o certificado SSL ideal, criamos algumas ferramentas SSL exclusivas. Nosso SSL Wizard cuida de sua pesquisa e recomenda a melhor oferta de SSL para seu projeto on-line. Por outro lado, o filtro de certificados classifica e compara diferentes certificados SSL por preço, validação e recursos.
Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

