Azure: Renovar certificado SSL para su aplicación web (es-MX)
Créditos
Artículo Original: https://wikiazure.com/app-services/renew-ssl-certificate-azure-webapp/
Introducción
En este artículo, revisaremos cómo renovar el certificado SSL para su aplicación web de Azure y actualizar el enlace SSL(SSL Binding) paso a paso.
Pre-requisitos
- Asigne un nombre DNS personalizado a su aplicación web
- Elija al menos un plan de nivel básico en su aplicación web de Azure
- Consideraciones para su certificado SSL: (esto se describe en el artículo)
- Firmado por una autoridad de certificación de confianza
- Exportado como un archivo PFX protegido por contraseña
- Contiene clave privada de al menos 2048 bits de longitud
- Contiene todos los certificados intermedios en la cadena de certificados.
- Archivo PFX, si no conoce el proceso para generarlo
- Instalar OpenSSL
- Si tiene el sistema operativo Windows, descargue OpenSSL desde aquí: https://sourceforge.net/projects/openssl/
Pasos para renovar el certificado SSL
Genere su clave privada y certificado público
Comencemos abriendo la consola OpenSSL y ejecutando lo siguiente:
openssl req -nodes -newkey rsa:2048 -keyout C:\Users\daver\Documents\SSL\wikiazureSSLcert.key -out C:\Users\daver\Documents\SSL\wikiazureSSLcert.csr
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/Renew-SSL-Certificate-wikiazure-1.png
Obtendremos 2 archivos: el .CSR y la CLAVE. Ahora vamos a proporcionar los detalles del CSR:
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/Renew-SSL-Certificate-wikiazure-2-1.jpg
Generar una clave RSA de 2048 bits
Una vez que tenemos estos 2 archivos, procedemos a generar un par de claves RSA de 2048 bits, el siguiente código los cifra con una contraseña que usted proporcionó y los escribe en un archivo.
genrsa -des3 -out 'C:\Users\daver\Documents\SSL\wikiazureSSLprivate.pem' 2048
Exportar la clave pública RSA a un archivo
Ahora proceda a exportar la clave pública RSA a un archivo con el siguiente código:
*Modifique la dirección local donde vas a exportar la clave pública
rsa -in 'C:\Users\daver\Documents\SSL\wikiazureSSLprivate.pem' -outform -PEM -pubout -out 'C:\Users\daver\Documents\SSL\wikiaureSSLpublic.pem'
Ahora deberá enviar el .CSR a su proveedor para que pueda emitir el certificado SSL.
Cree un archivo de certificado .pfx usando OpenSSL
Una vez que te respondan con el certificado, deberías encontrar un archivo .zip que contenga:
- Certificado de CA raíz - AddTrustExternalCARoot.crt
- Certificado de CA intermedio: USERTrustRSAAddTrustCA.crt
- Certificado de CA intermedio: SectigoRSADomainValidationSecureServerCA.crt
- Su certificado PositiveSSL - wikiazure_com.crt
yourdomain.crt es un certificado público emitido para su nombre de dominio.
Es posible que deba crear un paquete de CA correcto para él con los otros dos archivos. Opcionalmente, su proveedor puede proporcionarle ese archivo .ca-bundle. Una vez que lo tenga, vuelva a su CMD y genere el archivo .PFX:
openssl pkcs12 -export -inkey C:\Users\daver\Documents\SSL\wikiazureSSLcert.key -in C:\Users\daver\Documents\SSL\wikiazure_com.crt -certfile C:\Users\daver\Documents\SSL\wikiazure_com.ca-bundle -out C:\Users\daver\Documents\SSL\wikiazureSSLcert.pfx
Deberá proporcionar una contraseña y confirmarla, luego verá una salida como la de la imagen a continuación:
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/Renew-SSL-Certificate-wikiazure-3.jpg
Actualizando el certificado SSL en Azure
Una vez que tenga el archivo .PFX, vaya al Portal de Azure y seleccione su aplicación web, luego vaya a la hoja de Configuración SSL:
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/ssl-settings-wikiazure-daverendon.png
Luego haga clic en Enlaces, esto le permite especificar qué certificado usar cuando responda a las solicitudes de un nombre de host específico a través de HTTPS. El enlace SSL requiere un certificado privado válido (.pfx) emitido para el nombre de host específico. Proceda a eliminar el enlace actual:
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/delete-binding-wikiazure.png
Una vez que haya eliminado el enlace, haga clic en certificados privados y seleccione cargar certificado como se muestra a continuación:
Ahora proceda a cargar su certificado (.pfx) y proporcione la contraseña:
Una vez que haya agregado el certificado privado, haga clic en cargar:
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/upload-private-certificate-wikiazure.png
Una vez que hayas subido el certificado, verás una notificación como esta:
Finalmente, vaya a sus certificados y elimine el certificado anterior haciendo clic en el certificado anterior y seleccione "Eliminar":
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/update-ssl-certificate-wikiazure.png
Luego confirme que desea eliminar ese certificado:
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/confirm-delete-certificate-wikiazure.png
Regrese para habilitar el enlace SSL, haga clic en Agregar enlace SSL y seleccione el Nombre de host, el certificado y elija el Tipo de SSL (SSL basado en IP o SSL de SNI):
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/update-ssl-binding-wikiazure.png
Deberías ver una notificación como la siguiente:
https://wikiazure.azureedge.net/wp-content/uploads/2018/03/configuring-ssl-binding-wikiazure.png
