Instalando certificado SSL no Windows Azure


Olá pessoal,

No post de hoje irei mostrar como instalar e configurar um certificado SSL em sua aplicação no Windows Azure.

Para isso basta seguir os seguintes passos:

  • Obter um certificado SSL através de uma “Certificate Authority”;
  • Configurar certificado SSL em sua aplicação;
  • Instalar o certificado no Windows Azure;
  • Efetuar o deploy em sua aplicação e testar.

 

Obetendo um certificado SSL
Um certificado de segurança deve ser emitido através de uma “Certificate Authority” como por exemplo a GoDaddy e a VeriSign.

Para solicitar um certificado para uma destas “Autoridades” acesse o “Gerenciador do Serviços de Informações da Internet (IIS)”, dentro do painel “IIS” acesse “Certificados de Servidor”.

Clique em “Criar Solicitação de Certificado” conforme assinalado abaixo e preencha as informações solicitadas.

IISManagerRequest

Ao final um arquivo TXT será gerado que deverá ser encaminhado para a empresa responsável parecido com o representado na imagem abaixo.

IISManagerRequestText

Para mais informações e uma lista sobre “Certificate Authorities” acesse: Windows Root Certificate Program – Members List (All CAs) – última atualização março/2011.

Após solicitar o certificado, você receberá como resposta da “Certificate Authoritie” escolhida um arquivo do tipo X.509 v3 de extensão “.CER”, com ele em mãos volte ao “Gerenciador do Serviços de Informações da Internet (IIS)” e clique em “Concluir solicitação de Sertificado”, selecione o arquivo e clique em ‘OK’ conforme apresentado abaixo.

IISConcluirSolicitacao

Neste momento seu certificado está instalado no IIS da sua máquina local. Este certificado conterá uma chave privada e para podermos utilizá-lo em nosso projeto devemos exportá-lo, para isso basta selecionar o seu certificado e clicar em “Exportar…”.

Defina o local onde será salvo o arquivo com extensão “.pfx” e entre com uma senha que será utilizada toda vez em que formos instalá-lo.

IISExportarPFX

 

Configurando o certificado e endpoint em seu projeto
Para trabalhar com certificados SSL em seu projeto, é necessário executar basicamente dois passos, primeiro configurar os certificados incluíndo um nome e sua respectiva assinatura (thumbprint) e na sequência configurar um Endpoint.

Para efetuar a configuração acesse as propriedades da role e acesse a aba “Certificates”,  adicione os certificados necessários com seu respectivo Thumbprint ou ‘Assinatura Digital’ (que pode ser encontrado nas propriedades do seu certificado na aba ‘Detalhes’).

No exemplo abaixo segue exemplo de configuração, no meu caso eu costumo utilizar o próprio nome do certificado para uma fácil identificação.

RoleCertificados

Você ainda pode efetuar ou visualizar estas configurações diretamente no arquivo “ServiceConfiguration.csfg”.

ServiceConfiguration

Efetuada a configuração dos certificados clique na aba “Endpoints’” e adicione um novo endpoint clicando em “Add Endpoint”.

Entre com as informações para ‘Name’, altere ‘Protocol’ para “https”, ‘PublicPort para “443” e por último vincule o certificado referente à url do seu projeto.

Endpoint

Assim como o certificado o Endpoint também pode ser configurado diretamente no arquivo “ServiceDefinition.csfg”, veja a representação abaixo.

ServiceDefinition

 

Instalando os certificados no Windows Azure

Para instalar o certificado no Windows Azure acesse o “Portal do Windows Azure”, clique em Hosted Services, selecione a pasta “Certificates” do seu projeto, por último clique em “Add Certificate”, após selecionar o seu arquivo ‘.PFX’ e entrar com a senha previamente definida você terá uma estrutura parecida com a representada abaixo.

CertTree

Após instalado os certificados gere os pacotes da sua solution e faça o deploy da sua aplicação.

Teste

Acesse a URL da sua aplicação utilizando o protocolo HTTPS, veja exemplos abaixo, onde testei em 2 browsers – Internet Explorer e Chrome.

TesteHttps

TesteHttpsChrome

 

É isso pessoal, qualquer dúvida ou sugestão estou à disposição. =)

Grande abraço e sucesso a todos!

Lucas A. Romão – Windows Azure MVP
LinkedIn: http://br.linkedin.com/in/lucasromao
MSN: lucas_romao@hotmail.com
Blog: https://laromao.wordpress.com | Twitter: @LucasRomao
Comunidade Azure Services Brasil | Twitter: @AzureServicesBR

Anúncios
  1. Muito bom!! Resolvendo vários erros né??
    Grande abraço !!

    • Moshe
    • 16 de junho de 2012

    Olá Rodrigo, como você fez pra registrar o seu host se o domínio cloudapp.net não é seu ?

    Acabei de enviar uma solicitação pro meu certificado agora, mas ninguém em cloudapp.net vai responder.

    Agora eu quero ver. kkkkkkkkkkk

    • Moshe
    • 16 de junho de 2012

    Rodrigo, achei a solução.
    Criei um CNAME de um domínio meu com o Host apontando para meu serviço no Azure.

    Taí a solução. 🙂
    Abs

  2. Lucas,

    Obrigado pelo post, foi de extrema utilidade.

    Funcionou perfeitamente junto com o CA que uso.

    Parabéns pelo blog.

    Obrigado!

    • Olá Gabriel,

      Obrigado pelo feedback, caso tenha sugestão de algum post não exite em comentar.

      Obrigado, grande abraço e sucesso.

      Romão

  1. 16 de abril de 2012

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: