bg-tutorials

Como instalar um certificado SSL no IBM Cloud

Este guia fornece instruções passo a passo sobre como instalar um certificado SSL no IBM Cloud. Ele abrange o processo de geração de CSR de solicitação de assinatura de certificado e a própria instalação. Uma seção de bônus inclui dicas sobre onde comprar o melhor certificado SSL para o seu projeto.

Se você já gerou o CSR e recebeu o certificado SSL da autoridade de certificação, pule a primeira etapa e vá direto para as instruções de instalação.

Índice

  1. Gerar CSR para IBM Cloud
  2. Instalar um certificado SSL no IBM Cloud VPC
  3. Instalar um certificado SSL no IBM Cloud (infraestrutura clássica)
  4. Onde você pode comprar o melhor certificado SSL para a nuvem da IBM?
Painel de controle do IBM Cloud mostrando a criação de serviços, servidores virtuais e menus de navegação.

Gerar CSR para IBM Cloud

O CSR é um bloco de texto codificado com suas informações de contato. Para obter um certificado SSL, você deve criar seu código CSR e enviá-lo à sua CA para validação. Junto com o CSR, você também gerará sua chave privada, um elemento crucial do seu certificado SSL. Você precisará da chave privada durante o processo de instalação.

A maneira mais rápida e fácil de gerar um código CSR é com uma ferramenta geradora de CSR. Você não precisa de nenhuma habilidade técnica. Tudo o que você precisa fazer é inserir as informações, e o gerador de CSR criará automaticamente o CSR e a chave privada.

Como alternativa, você pode gerar o CSR usando um software no servidor. Para sistemas UNIX, use o utilitário OpenSSL. Se estiver no Windows, você poderá acessar um assistente na guia Directory Security das propriedades do site no gerenciador do IIS.

Seja qual for o método escolhido, guarde seu arquivo privado em um local seguro e não o compartilhe com ninguém. Não o perca nem o exclua.

Observação: alguns utilitários de geração de CSR também permitem criar uma frase secreta para a chave privada. Não faça isso a menos que planeje fazer logon no servidor sempre que o software do servidor Web for reiniciado e não aplique uma frase de desafio ao CSR.

Instalar um certificado SSL no IBM Cloud VPC

O IBM Cloud oferece suporte a dois tipos diferentes de infraestrutura: VPC (Virtual Private Cloud) e Classic. Cada uma tem sua própria maneira de lidar com certificados SSL. Este guia mostra a você ambos, mas recomendamos o uso do VPC + Secrets Manager, que é a prática recomendada atual para implementações seguras e dimensionáveis.

Esse é o método padrão para balanceadores de carga de aplicativos, Kubernetes Ingress via ALB e configurações modernas de servidor.

Etapa 1: Importar seu certificado para o Secrets Manager

Depois que a CA enviar a você os arquivos de certificado (arquivo ZIP), extraia-os. Você precisará de:

  • Seu certificado de servidor (yourdomain.crt)
  • Qualquer certificado intermediário (intermediate.crt ou .ca-bundle)
  • Sua chave privada (yourdomain.key, não criptografada, formato PEM)

Em seguida, faça o seguinte:

  1. Acesse oIBM Cloud Console > Lista de recursos
  2. Selecione sua instância do Secrets Manager
  3. Clique em Add > Importar um certificado e fazer o upload dos seguintes arquivos:
    • Certificado (obrigatório)
    • Corrente intermediária (opcional, mas recomendada)
    • Chave privada (obrigatória, deve ser não criptografada)
  4. Clique em Add para salvá-lo

Etapa 2: anexar o certificado a um balanceador de carga de aplicativos (ALB)

Antes que o ALB possa usar o certificado, você precisa autorizar o acesso:

Criar a autorização de serviço

  1. Acesse IAM > Authorizations em seu IBM Cloud Console.
  2. Clique em Criar e preencha os dados a seguir:
    • Serviço de origem: Serviços de infraestrutura de VPC
    • Tipo de recurso: Balanceador de carga para VPC
    • Serviço de destino: Gerenciador de segredos
    • Função: Escritor
  3. Clique em Create para salvá-lo.

Atribuir o certificado ao balanceador de carga

  1. Abra o Application Load Balancer no painel do IBM Cloud.
  2. Crie um novo ouvinte HTTPS ou edite um já existente.
  3. Quando for solicitado o certificado SSL, selecione o certificado no Secrets Manager ou cole o CRN (Cloud Resource Name) do certificado manualmente.
  4. Clique em Salvar para aplicar as configurações.

Observação: se você atualizar o certificado no Secrets Manager, ele não será atualizado automaticamente no ALB. Você precisará pressionar o ouvinte (por exemplo, alterar o intervalo de verificação de integridade ou a configuração do pool) para forçá-lo a recarregar o certificado.

Instalar um certificado SSL no IBM Cloud (infraestrutura clássica)

Use este guia somente se você estiver trabalhando com balanceadores de carga Classic ou outros serviços de infraestrutura Classic. Esse método não se aplica a configurações de VPC ou de balanceadores de carga de aplicativos.

Instalar via IBM Cloud Console (Clássico)

  1. Vá para o IBM Cloud Console
  2. Navegue até Security > SSL > Certificates
  3. Clique em Import a Certificate ( Importar um certificado) e carregue todos os arquivos necessários:
    • Certificado (yourdomain.crt)
    • Certificado intermediário (intermediate.crt)
    • Chave privada (yourdomain.key)
  4. Clique em Adicionar

Você já concluiu. O certificado agora está disponível para ser atribuído aos endpoints do balanceador de carga Classic.

Instalar via IBM Cloud CLI (Clássico)

Execute o seguinte comando em seu terminal:

ibmcloud sl security cert-add --crt server.crt --key server.key --icc intermediate.crt

Isso faz o upload do certificado, da chave privada e da cadeia intermediária.

Para confirmar o upload, use:

ibmcloud sl security cert-list

É isso aí. O certificado está instalado e pronto para ser atribuído dentro da infraestrutura Classic.

Atribuir o certificado SSL ao balanceador de carga clássico (IBM Cloud Classic)

Siga estas etapas para conectá-lo a um Classic Load Balancer:

Etapa 1: Vá para sua infraestrutura clássica

  • Abra seu IBM Cloud Dashboard
  • No menu à esquerda, clique em Infraestrutura clássica

Etapa 2: Localize seu balanceador de carga

  • Navegue até a rede > Balanceadores de carga
  • Selecione Local ou Global, dependendo de sua configuração
  • Localize e clique no balanceador de carga que você deseja configurar

Etapa 3: Abra as configurações de ouvinte ou SSL

  • Nos detalhes do Load Balancer, vá para a guia Listeners (Ouvintes )
  • Se não houver um ouvinte de HTTPS, adicione um agora

Etapa 4: Atribua seu certificado

  • Nas configurações de SSL para o ouvinte HTTPS, escolha o certificado carregado no menu suspenso
  • Salve suas alterações

É isso aí! O Classic Load Balancer agora usa o certificado SSL para atender ao tráfego com segurança.

Onde comprar o melhor certificado SSL para a nuvem da IBM?

Se estiver procurando por certificados SSL acessíveis, a SSL Dragon é o lugar certo. Nosso site rápido e fácil de usar o guiará por toda a gama de Certificados SSL. Todos os nossos produtos são assinados por Autoridades de Certificação confiáveis e são compatíveis com os serviços da IBM Cloud.

Oferecemos a você os melhores preços do mercado e um excelente suporte ao cliente para qualquer certificado que você comprar. E, se você estiver com dificuldades para encontrar o certificado perfeito para o seu projeto, nossas ferramentas SSL Wizard e Advanced Certificate Filter lhe darão sugestões rápidas.

Se encontrar alguma imprecisão ou se tiver detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.