Compartir a través de

Renovar Certificado SSL Certificate de tu Azure WebApp (es-MX)

  • Artículo

En este artículo, le mostraré cómo renovar un certificado SSL para su aplicación web de Azure.

Pre-requisitos.

  • Realizar el mapeo DNS a un dominio personalizado
  • Elegir al menos Basic Tier plan para tu WebApp
  • Requerimientos del certificado SSL :
    • Firmado por una entidad autorizada
    • Exportar constraseña password-protected del PFX 
    • Debe contener una llave privada de al menos 2048 bits 
    • Contiene todos los certificados intermedios en la cadena de certificados
    • Archivo PFX , si no sabes el proceso para generarlo:
      • Compre su certificado con su proveedor preferido
      • Genere la Solicitud de Certificado y la CLAVE Privada usando Open SSL:
      •  Instalar OpenSSL
      • Ejecutar el siguiente comando :
openssl req -nodes -newkey rsa:2048 -keyout C:\Users\daver\Documents\SSL\wikiazureSSLcert.key -out C:\Users\daver\Documents\SSL\wikiazureSSLcert.csr
Generating a 2048 bit RSA private key

https://wikiazure.azureedge.net/wp-content/uploads/2018/03/Renew-SSL-Certificate-wikiazure-1.png

 

Obtendrá 2 archivos: el .CSR y la CLAVE. Ahora deberá proporcionar los detalles de su CSR:

https://wikiazure.azureedge.net/wp-content/uploads/2018/03/Renew-SSL-Certificate-wikiazure-2-1.jpg

 

Ahora deberá enviar el .CSR a su proveedor para que pueda emitir el certificado SSL. Una vez que se comuniquen con usted con el certificado (es decir, .CRT) regrese a su CMD y genere el archivo .PFX: 

openssl pkcs12 -export -inkey C:\Users\daver\Documents\SSL\wikiazureSSLcert.key -in C:\Users\daver\Documents\SSL\wikiazure_com.crt -certfile C:\Users\daver\Documents\SSL\wikiazure_com.ca-bundle -out C:\Users\daver\Documents\SSL\wikiazureSSLcert.pfx

 

Tendrá que proporcionar una contraseña y confirmarla, luego verá un resultado como la imagen a continuación::

https://wikiazure.azureedge.net/wp-content/uploads/2018/03/Renew-SSL-Certificate-wikiazure-3.jpg

Una vez que tenga el archivo .PFX, vaya al Portal de Azure y seleccione su aplicación web, luego vaya a la hoja de certificado SSL y luego haga clic en cargar el certificado, luego elimine el Certificado caducado existente:

https://wikiazure.azureedge.net/wp-content/uploads/2018/03/Renew-SSL-Certificate-wikiazure-4.jpg

Ahora seleccione Certificado privado y cargue su archivo .PFX y proporcione la contraseña para su certificado SSL que ha verificado previamente:

https://wikiazure.azureedge.net/wp-content/uploads/2018/03/renew-a-ssl-certificate-for-your-Azure-Webapp-wikiazure.jpg

Puede habilitar SSL binding en el mismo blade, hacer clic en Agregar SSL binding y seleccionar el nombre de host, el certificado y elegir el tipo de SSL (SSL basado en IP o SSL de SNI):

https://wikiazure.azureedge.net/wp-content/uploads/2018/03/renew-a-ssl-certificate-for-your-Azure-Webapp-wikiazure-5.jpg

Recomiendo que aplique HTTPS para garantizar que pueda redirigir todas las solicitudes HTTP al puerto HTTPS. Para ello, vaya a la configuración de su aplicación web, seleccione Dominios personalizados y haga clic en Activar.

https://wikiazure.azureedge.net/wp-content/uploads/2018/03/renew-a-ssl-certificate-for-your-Azure-Webapp-wikiazure-6.jpg